思科ACS软件，密码修改问题。

ACS对无线做认证，在ACS安装包上有一个插件式UCP，在UCP上修改密码后，原有已经认证成功的用户无需重复认证，为什么？例如A拿笔记本认证通过后，B也拿同样的账号认证，B也能认证通过，这是A通过UCP修改密码，这时A断开无线再连接为什么不需要输入修改新的就能认证通过，B也不需要输入修改新的就能认证通过，这时C如果输入原有密码则不能通过，C必须输入新的密码，为什么？

你前端是不是部署了防火墙，ASA防火墙和ACS联动时，对要做认证的流量，防火墙会针对该流量创建一条状态化信息，可通过 show conn 查看状态化信息，默认情况下，ASA对认证用户的信息会有一个保留时间，我记得是5分钟，5分钟内其他PC如果访问就不用进行认证，这个叫做：剩余时间欺骗，存在安全隐患的。查看剩余时间：show uauth，换而言之，5分钟计时结束，就需要重新认证。

防火墙的可以确认是有这个特性的，路由器就不清楚了。

通过username admin password adminspassword 来指定账户名密码 然后需要指定能通过telnet 或者ssh到这台设备的网段方向。 然后指定账号的登录方式采用本地验证。即可实现远程telnet或者ssh通过账号名密码登录 注：自行设置enable的密码，这里不做详细说明。 例如： 使用telnet和ssh均能登录5510，但访问的地址段仅限于内网的192.168.253.0 网段。采用账号名密码的方式进行验证。 1、创建用户名admin密码cisco ciscoasa(config)#username admin password cisco 2、开启远程登录的设置 ciscoasa(config)#ssh 192.168.253.0 255.255.255.0 inside ciscoasa(config)#ssh version 2 ciscoasa(config)#telnet 192.168.253.0 255.255.255.0 inside 3、设置本地验证 ciscoasa(config)#aaa authentication ssh console local ciscoasa(config)#aaa authentication telnet console local //注：此处local需要手动输入，不可使用tab键进行补全。 然后使用192.168.253.0的地址进行测试即可 修改登录的用户名，直接通过username 及password来创建或者修改。不需要的用户直接no username admin （用户名）即可