AR设备疑似被未知ip登陆,截图信息如下:

　　web界面显示“在线管理员列表”中显示root用户,导致管理员以为root用户已经破解密码登陆到设备上

　　处理过程

　　root用户虽然显示在“在线管理员列表”内,但是root用户登录时间无效代表root用户未成功登录设备。root用户是通过telnet登陆设备,使用root为用户名但未输入密码,实际上该root用户未登录到设备上;

　　根因

　　由于web界面“在线管理员列表”显示了登录未成功的root用户,造成客户认为root用户通过破解密码或者其他方式登录了设备;

　　解决方案

　　建议修改web“在线管理员列表”为“已登录管理员列表”,避免造成误解;

　　建议与总结

　　由于AR设备上不时出现root或者unspecfied 通过telnet方式登录记录,建议客户只允许内网telnet:

　　[AR] acl 2000

　　[AR-acl-basic-2000] rule permit source 192.168.0.0 0.0.255.255 /匹配192.168.0.0 0.0.255.255 网段

　　[AR-acl-basic-2000] quit

　　[AR] user-interface vty 0 4

　　[AR-ui-vty0-4] acl 2000 inbound /允许192.168.0.0 0.0.255.255 网段 telnet