某局點(diǎn)MSR2600-X1設(shè)備運(yùn)行中重啟，重啟后保存診斷查看上次重啟原因?yàn)閮?nèi)存耗盡。

　　H3C Comware Software, Version 7.1.064, Release 0809P33

　　Copyright (c) 2004-2020 New H3C Technologies Co., Ltd. All rights reserved.

　　H3C MSR2600 uptime is 0 weeks, 0 days, 1 hour, 16 minutes

　　Last reboot reason : Memory exhausted

　　查看設(shè)備日志，重啟前有大量嘗試登陸設(shè)備日志、登陸設(shè)備失敗日志，及用戶線占滿日志。懷疑內(nèi)存異常與登陸設(shè)備用戶太多有關(guān)。

　　查看設(shè)備flash中的文件，lauth.dat文件占了約390M，該文件多用于存儲(chǔ)認(rèn)證相關(guān)信息，內(nèi)容不應(yīng)該有這么多。該文件大說明設(shè)備認(rèn)證有異常信息。

　　===============dir /all /all-filesystems===============

　　Directory of flash: (YAFFS2)

　　……

　　7 -rw- 396870 Jul 08 2022 13:03:01 lauth.dat

　　查看診斷中的密碼控制黑名單，發(fā)現(xiàn)存在大量表項(xiàng)，該表項(xiàng)用于記錄客戶端嘗試登陸設(shè)備次數(shù)。按照password-control功能配置，客戶端登陸設(shè)備失敗3次后會(huì)被加入黑名單鎖定，如失敗2次后不再繼續(xù)嘗試，按照設(shè)備當(dāng)前實(shí)現(xiàn)，該表項(xiàng)會(huì)長(zhǎng)時(shí)間記錄于設(shè)備上，導(dǎo)致內(nèi)存占用持續(xù)增長(zhǎng)。現(xiàn)網(wǎng)設(shè)備暴露于公網(wǎng)環(huán)境，受到來自很多客戶端的登陸嘗試，因此該表項(xiàng)內(nèi)容持續(xù)增長(zhǎng)，最終導(dǎo)致內(nèi)存耗盡，設(shè)備重啟。

　　解決方法

　　1. 可以對(duì)ssh/telnet用戶配置acl，限制能夠登陸設(shè)備的源ip，避免產(chǎn)生大量黑名單表項(xiàng);

　　2. 如設(shè)備已產(chǎn)生大量黑名單表項(xiàng)，可通過reset password-control blacklist暫時(shí)清除，釋放內(nèi)存。