H3C Password Control-优快云博客

本文档详细介绍了如何在H3C设备上配置密码管理策略，包括全局设置如登录失败限制、密码老化时间、密码更新间隔等，以及针对本地用户telnet-user和ftp-user的密码策略，如服务类型、角色权限、密码长度和复杂性要求。配置完成后，用户需遵循这些策略来设置和更新密码。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1.3.2 组网需求
如图1所示，管理员Admin登录到Switch上进行密码管理相关配置，具体需求如下
· 全局密码管理策略：用户2次登录失败Switch后就永久禁止登录；密码老化时间为30天；允许用户进行密码更新的最小时间间隔为36小时；密码过期后60天内允许登录5次；用户帐号的闲置时间为30天；不允许密码中包含用户名或者字符顺序颠倒的用户名；不允许密码中包含连续三个或以上相同字符。
· Host A为采用本地认证的Telnet用户，用户名为telnet-user，登录到设备后的用户角色为level-0，配置其密码管理策略为：最小密码长度为20个字符，密码元素的最少组合类型为4种，至少要包含每种元素的个数为4个。
· Host B为采用本地认证的FTP用户，用户名为ftp-user，登录到设备后的用户角色为level-9，配置其密码管理策略为：最小密码长度为24个字符，密码元素的最少组合类型为4种，至少要包含每种元素的个数为5个，密码老化时间为1天。
图1 Password Control典型组网图

1.3.3 配置注意事项
· 对于FTP用户，密码老化后，只能由管理员修改FTP用户的密码；对于Telnet、SSH、Terminal（通过Console口登录设备）用户可自行修改密码。
· 使能全局密码管理功能后，设备管理类本地用户密码的配置将不被显示，即无法通过相应的display命令查看到设备管理类本地用户密码的配置。
1.3.4 配置步骤