华三交换机的软件版本:H3C Comware Software, Version 7.1.070, Release 1119P20
默认情况下,华三交换机的用户密码管理是关闭状态,开启用户密码管理功能后的默认策略如下图所示;
#全局使能密码管理功能后,设备管理类本地用户密码以及super密码的配置将不被显示,即无法通过相应的display命令查看到设备管理类本地用户密码以及super密码的配置。
[H3C]password-control enable
#用户密码的最小长度为 8(4-32,缺省为10)
[H3C]password-control length 8
#密码的组成元素包括以下4种类型:
[A Z]
[a z]
[0 9]
32个特殊字符(空格~`!@#$%^&*()_+-={}|[]:”;’<>,./)
#用户设置密码时要求至少包含 4 种元素 (1-4,缺省为1)
#用户设置密码时要求每种元素的个数至少为 2(1-63,缺省为1)
[H3C]password-control composition type-number 4 type-length 2
#密码中不能包含连续三个或以上的相同字符。(缺省是未启用)
[H3C]password-control complexity same-character check
#密码中不能包含用户名或者字符顺序颠倒的用户名。(缺省是未启用)[H3C]password-control complexity user-name check
#当用户登录设备修改自身密码时,如果距离上次修改密码的时间间隔小于 12小时,则系统不允许修改密码。 (0-168,缺省为24)
[H3C]password-control update-interval 12
#密码的使用时间超过 20 天后,用户需要更换密码。 (1-365,缺省为90)
[H3C]password-control aging 20
#在密码过期之前 15天内,系统会在用户登录时提醒其密码即将过期。 (1-30,缺省为7)
[H3C]password-control alert-before-expire 15
#密码过期后系统还允许用户在 5天内继续登录。 (1-90,缺省为30)
#密码过期后系统还允许用户继续登录 2次。 (0-10,缺省为3)
[H3C]password-control expired-user-login delay 5 times 2
#每个用户可保留的密码历史记录最多为 6条 (2-15,缺省为4)
[H3C]password-control history 6
#用户登录尝试的最大次数为10 (2-10,缺省为3)
#当用户登录失败次数超过密码尝试次数后暂时禁止该用户登录,5分钟之后再允许其重新登录 (1-360,缺省为1)
[H3C] password-control login-attempt 10 exceed lock-time 5
#用户使用某账号自最后一次成功登录之后,如果100天内再未成功登录过,系统将不再允许用户使用该账号登录。 (0-365,缺省为90)
[H3C]password-control login idle-time 100
[H3C]undo password-control enable
[H3C]undo password-control aging
[H3C]undo password-control length
[H3C]undo password-control composition
[H3C]undo password-control history
[H3C]undo password-control alert-before-expire
[H3C]undo password-control login-attempt
[H3C]undo password-control update-interval
[H3C]undo password-control login idle-time
[H3C]undo password-control expired-user-login
[H3C]undo password-control complexity user-name check
[H3C]undo password-control complexity same-character check
#启用https服务
[H3C]ip https enable
#账户配置,例如,用户名admin,密码admin123,最高权限是level 15
[H3C]local-user admin
[H3C-luser-manage-admin] password simple admin123
[H3C-luser-manage-admin] service-type https
[H3C-luser-manage-admin] authorization-attribute user-role level-15
[H3C-luser-manage-admin]
#vty接口指定账户登陆
[H3C]line vty 0 63
[H3C-line-vty0-63]authentication-mode scheme
[H3C-line-vty0-63] protocol inbound all
[H3C-line-vty0-63]
页面更新:2024-03-13
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2008-2024 All Rights Reserved. Powered By bs178.com 闽ICP备11008920号-3
闽公网安备35020302034844号