華為h3c端口映射?通過local-user創建本地用戶時,已經對密碼的最小長度和複雜度進行了控制此後,如果需要進一步提升密碼的安全性,可以通過執行本命令,為本地管理員定制密碼安全策略,在以下幾個方面進行密碼增強:,接下來我們就來聊聊關于華為h3c端口映射?以下内容大家不妨參考一二希望能幫到您!
通過local-user創建本地用戶時,已經對密碼的最小長度和複雜度進行了控制。此後,如果需要進一步提升密碼的安全性,可以通過執行本命令,為本地管理員定制密碼安全策略,在以下幾個方面進行密碼增強:
通過命令password expire,配置密碼過期時間。
通過命令password alert before-expire,配置密碼過期前的提醒時間。
通過命令password alert original,使能初始密碼修改提醒功能。
通過命令password history record number,配置每個用戶密碼的曆史記錄的最大條數。
注意事項
使用undo local-aaa-user password policy administrator時,會導緻管理員密碼策略失效,存在安全風險。
設備空配置啟動時,會自動進行如下配置并寫入配置文件:
執行local-aaa-user password policy administrator命令使能本地管理員的密碼策略功能。
執行password expire 0命令配置本地管理員的密碼不過期。
執行password history record number 0命令配置設備不檢查修改後的本地管理員的密碼與曆史記錄是否相同。
<HUAWEI> system-view
[HUAWEI] aaa
[HUAWEI-aaa] local-aaa-user password policy administrator //本地管理員密碼策略
[HUAWEI-aaa-lupp-admin]
[HUAWEI-aaa] remote-aaa-user authen-fail retry-interval 5 retry-time 3 block-time 5
<HUAWEI> system-view
[HUAWEI] aaa
[HUAWEI-aaa] local-aaa-user password policy access-user //本地接入用戶密碼策略
[HUAWEI-aaa-lupp-acc]
<Sysname> system-view
[Sysname] password-control enable //# 開啟全局密碼管理功能。
[Sysname] password-control login-attempt 2 exceed lock //# 配置用戶2次登錄失敗後就永久禁止該用戶登錄。
[Sysname] password-control aging 30 //# 配置全局的密碼老化時間為30天。
[Sysname] password-control length 16 // # 配置全局的密碼的最小長度為16。
[Sysname] password-control update-interval 36 //# 配置密碼更新的最小時間間隔為36小時。
[Sysname] password-control expired-user-login delay 60 times 5 //# 配置用戶密碼過期後的60天内允許登錄5次。
[Sysname] password-control login idle-time 30 //# 配置用戶帳号的閑置時間為30天。
[Sysname] password-control complexity user-name check //# 開啟在配置的密碼中檢查包含用戶名或者字符順序颠倒的用戶名的功能。
[Sysname] password-control complexity same-character check //# 開啟在配置的密碼中檢查包含連續三個或以上相同字符的功能。
[Sysname] password-control composition type-number 4 type-length 4 //#配置全局的密碼元素的最少組合類型為4種,至少要包含每種元素的個數為4個。
[Sysname] password-control super length 24 //# 配置super密碼的最小長度為24。
//H3C交換機super命令設置的口令用于低級别用戶向高級别用戶切換時進行驗證,類似Sudo
[Sysname] password-control super composition type-number 4 type-length 5 //# 配置super密碼元素的最少組合類型為4種,至少要包含每種元素的個數為5個。
[Sysname] super password role network-operator simple 123456789ABGFTweuix@#$%! //# 配置切換到用戶角色network-operator時使用的super密碼為明文123456789ABGFTweuix@#$%!。
[Sysname] local-user test class manage //# 添加設備管理類本地用戶test。
[Sysname-luser-manage-test] service-type telnet //# 配置本地用戶的服務類型為Telnet。
[Sysname-luser-manage-test] password-control length 24 //# 配置本地用戶的最小密碼長度為24個字符。
[Sysname-luser-manage-test] password-control composition type-number 4 type-length 5 //# 配置本地用戶的密碼元素的最少組合類型為4種,至少要包含每種元素的個數為5個。
[Sysname-luser-manage-test] password-control aging 20 //# 配置本地用戶的密碼老化時間為20天。
[Sysname-luser-manage-test] password //# 以交互式方式配置本地用戶密碼。
Password:
Confirm :
Updating user information. Please wait ... ...
[Sysname-luser-manage-test] quit
[switch] diaplay password-control blacklist //查看因多次密碼錯誤被鎖定的用戶,更改password-control login-attempt 策略可解鎖
驗證配置
# 可通過如下命令查看全局密碼管理的配置信息。
<Sysname> display password-control
Global password control configurations:
Password control: Enabled
Password aging: Enabled (30 days)
Password length: Enabled (16 characters)
Password composition: Enabled (4 types, 4 characters per type)
Password history: Enabled (max history record:4)
Early notice on password expiration: 7 days
Maximum login attempts: 2
Action for exceeding login attempts: Lock
Minimum interval between two updates: 36 hours
User account idle time: 30 days
Logins with aged password: 5 times in 60 days
Password complexity: Enabled (username checking)
Enabled (repeated characters checking)
# 可通過如下命令查看super密碼管理的配置信息。
<Sysname> display password-control super
Super password control configurations:
Password aging: Enabled (90 days)
Password length: Enabled (24 characters)
Password composition: Enabled (4 types, 5 characters per type)
# 可通過如下命令查看到本地用戶密碼管理的配置信息。
<Sysname> display local-user user-name test class manage
Total 1 local users matched.
Device management user test:
State: Active
Service type: Telnet
User group: system
Bind attributes:
Authorization attributes:
Work directory: flash:
User role list: network-operator
Password control configurations:
Password aging: Enable (20 days)
Password length: Enable (24 characters)
Password composition: Enable (4 types, 5 characters per type)
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
