问题描述

现场设备SSH登录或者web登录时输入用户名和密码后认证很慢，大概20多分钟后才可以登录到设备

过程分析

查看设备的CPU、内存利用率是否正常，看设备相关运行参数都在正常范围内：

检查设备相关配置，是否有做认证等相关限制，现场配置本地用户同时在线数为3，现场确认没有超限制

检查设备日志，查看是否有明显报错，看日志中有大量的登录记录，用的是各种各样的用户名

进一步排查配置，发现设备有开启了密码控制策略，登录失败超过一定次数把地址加黑名单，且当前黑名单中的地址数量很多：

用户在登录认证的时候，识别到用户名之后，设备会把登录源地址和黑名单中的地址做对比，黑名单地址较多的情况下，这个流程会花费很长时间，导致现场需要20多分钟才能登录

现场设备登录认证的这个进程占用也比较高：

现场通过如下命令清空黑名单后登录设备恢复正常

reset password-control blacklist

解决方法

建议添加acl限制源地址登录防止暴力破解攻击，如果无法关闭的话只能关闭密码控制策略里的登录尝试次数功能了

ip https acl xxxx

ssh server acl xxxx

password-control login-attempt 5 exceed lock-time xxx