H3C Password Control

本文档详细介绍了如何在H3C设备上配置密码管理策略,包括全局设置如登录失败限制、密码老化时间、密码更新间隔等,以及针对本地用户telnet-user和ftp-user的密码策略,如服务类型、角色权限、密码长度和复杂性要求。配置完成后,用户需遵循这些策略来设置和更新密码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.3.2 组网需求
如图1所示,管理员Admin登录到Switch上进行密码管理相关配置,具体需求如下
· 全局密码管理策略:用户2次登录失败Switch后就永久禁止登录;密码老化时间为30天;允许用户进行密码更新的最小时间间隔为36小时;密码过期后60天内允许登录5次;用户帐号的闲置时间为30天;不允许密码中包含用户名或者字符顺序颠倒的用户名;不允许密码中包含连续三个或以上相同字符。
· Host A为采用本地认证的Telnet用户,用户名为telnet-user,登录到设备后的用户角色为level-0,配置其密码管理策略为:最小密码长度为20个字符,密码元素的最少组合类型为4种,至少要包含每种元素的个数为4个。
· Host B为采用本地认证的FTP用户,用户名为ftp-user,登录到设备后的用户角色为level-9,配置其密码管理策略为:最小密码长度为24个字符,密码元素的最少组合类型为4种,至少要包含每种元素的个数为5个,密码老化时间为1天。
图1 Password Control典型组网图

1.3.3 配置注意事项
· 对于FTP用户,密码老化后,只能由管理员修改FTP用户的密码;对于Telnet、SSH、Terminal(通过Console口登录设备)用户可自行修改密码。
· 使能全局密码管理功能后,设备管理类本地用户密码的配置将不被显示,即无法通过相应的display命令查看到设备管理类本地用户密码的配置。
1.3.4 配置步骤

开启Telnet服务器功能。

<Switch> system-view
[Switch] telnet server enable

开启FTP服务器功能。

[Switch] ftp server enable

设置VTP用户界面的认证方式为AAA认证,远程登录协议为all。

[Switch] user-interface vty 0 15
[Switch-ui-vty0-15] authentication-mode scheme
[Switch-ui-vty0-15] protocol inbound all
[Switch-ui-vty0-15] quit

使能全局密码管理功能。

[Switch] password-control enable

配置用户2次登录失败后就永久禁止该用户登录。

[Switch] password-control login-attempt 2 exceed lock

配置全局的密码老化时间为30天。

[Switch] passwor

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值