华三交换机的软件版本

华三交换机的软件版本：H3C Comware Software, Version 7.1.070, Release 1119P20

用户密码管理配置

默认的用户密码管理

默认情况下，华三交换机的用户密码管理是关闭状态，开启用户密码管理功能后的默认策略如下图所示；

修改用户密码管理

开启用户密码管理

#全局使能密码管理功能后，设备管理类本地用户密码以及super密码的配置将不被显示，即无法通过相应的display命令查看到设备管理类本地用户密码以及super密码的配置。

[H3C]password-control enable

密码设置控制

#用户密码的最小长度为 8（4-32，缺省为10）

[H3C]password-control length 8

#密码的组成元素包括以下4种类型：

[A Z]

[a z]

[0 9]

32个特殊字符（空格~`!@#$%^&*()_+-={}|[]:”;’<>,./）

#用户设置密码时要求至少包含 4 种元素 （1-4，缺省为1）

#用户设置密码时要求每种元素的个数至少为 2（1-63，缺省为1）

[H3C]password-control composition type-number 4 type-length 2

#密码中不能包含连续三个或以上的相同字符。（缺省是未启用）

[H3C]password-control complexity same-character check

#密码中不能包含用户名或者字符顺序颠倒的用户名。（缺省是未启用）[H3C]password-control complexity user-name check

密码更新与老化

#当用户登录设备修改自身密码时，如果距离上次修改密码的时间间隔小于 12小时，则系统不允许修改密码。 (0-168，缺省为24)

[H3C]password-control update-interval 12

#密码的使用时间超过 20 天后，用户需要更换密码。 (1-365，缺省为90)

[H3C]password-control aging 20

#在密码过期之前 15天内，系统会在用户登录时提醒其密码即将过期。 (1-30，缺省为7)

[H3C]password-control alert-before-expire 15

#密码过期后系统还允许用户在 5天内继续登录。 (1-90，缺省为30)

#密码过期后系统还允许用户继续登录 2次。 (0-10，缺省为3)

[H3C]password-control expired-user-login delay 5 times 2

#每个用户可保留的密码历史记录最多为 6条 (2-15，缺省为4)

[H3C]password-control history 6

用户登陆控制

#用户登录尝试的最大次数为10 (2-10，缺省为3)

#当用户登录失败次数超过密码尝试次数后暂时禁止该用户登录，5分钟之后再允许其重新登录 (1-360，缺省为1)

[H3C] password-control login-attempt 10 exceed lock-time 5

#用户使用某账号自最后一次成功登录之后，如果100天内再未成功登录过，系统将不再允许用户使用该账号登录。 (0-365，缺省为90)

[H3C]password-control login idle-time 100

关闭用户密码管理及恢复默认值

关闭用户密码管理

[H3C]undo password-control enable

恢复用户密码管理默认值

[H3C]undo password-control aging

[H3C]undo password-control length

[H3C]undo password-control composition

[H3C]undo password-control history

[H3C]undo password-control alert-before-expire

[H3C]undo password-control login-attempt

[H3C]undo password-control update-interval

[H3C]undo password-control login idle-time

[H3C]undo password-control expired-user-login

[H3C]undo password-control complexity user-name check

[H3C]undo password-control complexity same-character check

配置https登陆

启用https服务

#启用https服务

[H3C]ip https enable

配置https登陆账户

#账户配置，例如，用户名admin，密码admin123,最高权限是level 15

[H3C]local-user admin

[H3C-luser-manage-admin] password simple admin123

[H3C-luser-manage-admin] service-type https

[H3C-luser-manage-admin] authorization-attribute user-role level-15

[H3C-luser-manage-admin]

VTY配置AAA登陆

#vty接口指定账户登陆

[H3C]line vty 0 63

[H3C-line-vty0-63]authentication-mode scheme

[H3C-line-vty0-63] protocol inbound all

[H3C-line-vty0-63]