跳转到主要内容

关于华为USG系列防火墙默认帐户的删除紧急公告

故障描述

  无

故障分析

  无

处理过程

  华为USG系列防火墙出厂默认含两个帐户。一般为admin和maintain(mantainadmin)。一般情况下admin帐户会更改或删除。但maintain(mantainadmin)帐户不会更改。同时此帐户有最高权限。给防火墙安全留下了安全隐患。在此提醒广大客户注意整改此问题。具体操作方法如下:
  USG2000 V100R003版本,使用任何超级帐户任何方式进入设备,执行如下操作:
  aaa
  undo local-user maintain
  USG2000 V100R005部分版本无法删除此帐户。可以先进行降级和阻塞处理(预计后期版本会解决此问题)。执行如下操作:
  aaa
  local-user maintain level 0  
  local-user maintain state block
[USG2100-aaa]display local-user
15:32:44 2011/04/12
----------------------------------------------------------------------------
Username
State Type CAR Access-limit Online L2TP-IP Vpn-instance
----------------------------------------------------------------------------
maintain
Block All Dft No 0 --- public

  在处理过程中,如有疑问请及时联系:18602382966 023-61602086

建议/总结

  无