- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
06-Password Control命令
本章節下載: 06-Password Control命令 (190.17 KB)
1.1.1 display password-control
1.1.2 display password-control blacklist
1.1.5 password-control alert-before-expire
1.1.6 password-control authentication-timeout
1.1.7 password-control complexity
1.1.8 password-control composition
1.1.9 password-control { aging | composition | history | length } enable
1.1.10 password-control enable
1.1.11 password-control expired-user-login
1.1.12 password-control history
1.1.13 password-control length
1.1.14 password-control login idle-time
1.1.15 password-control login-attempt
1.1.16 password-control password update interval
1.1.17 password-control super aging
1.1.18 password-control super composition
1.1.19 password-control super length
1.1.20 reset password-control blacklist
1.1.21 reset password-control history-record
【命令】
display password-control [ super ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
2:係統級
【參數】
super:顯示super密碼的管理信息。如果不指定該參數,將顯示全局密碼管理的信息。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display password-control命令用來顯示密碼管理的配置信息。
【舉例】
# 顯示全局密碼管理信息。
<Sysname> display password-control
Global password control configurations:
Password control: Disabled
Password aging: Enabled (90 days)
Password length: Enabled (10 characters)
Password composition: Enabled (1 types, 1 characters per type)
Password history: Enabled (max history records:4)
Early notice on password expiration: 7 days
User authentication timeout: 60 seconds
Maximum failed login attempts: 3 times
Login attempt-failed action: Lock for 1 minutes
Minimum password update time: 24 hours
User account idle-time: 90 days
Login with aged password: 3 times in 30 days
Password complexity: Disabled (username checking)
Disabled (repeated characters checking)
# 顯示super密碼管理信息。
<Sysname> display password-control super
Super password control configurations:
Password aging: Enabled (90 days)
Password length: Enabled (10 characters)
Password composition: Enabled (1 types, 1 characters per type)
表1-1 display password-control命令顯示信息描述表
|
字段 |
描述 |
|
Password control |
全局密碼管理功能的開啟狀態 |
|
Password aging |
密碼老化功能的開啟狀態(密碼的老化時間) |
|
Password length |
密碼最小長度功能的開啟狀態(密碼的最小長度) |
|
Password composition |
密碼組合策略的開啟狀態(密碼元素的組合類型、至少要包含每種元素的個數) |
|
Password history |
密碼曆史記錄功能的開啟狀態(密碼曆史記錄的最大條數) |
|
Early notice on password expiration |
密碼過期前的提醒時間 |
|
User authentication timeout |
認證超時時長 |
|
Maximum failed login attempts |
用戶最大登錄嚐試次數 |
|
Login attempt-failed action |
登錄嚐試次數達到設定次數後的用戶帳戶鎖定方式 |
|
Minimum password update time |
密碼更新的最小時間間隔 |
|
User account idle-time |
用戶帳號閑置時間 |
|
Login with aged password |
密碼過期後允許用戶登錄的次數和時間 |
|
Password complexity |
密碼複雜度檢查功能,可檢查內容包括:是否包含用戶名或者顛倒的用戶名;是否包含三個或以上相同字符 |
【命令】
display password-control blacklist [ user-name name | ip ipv4-address | ipv6 ipv6-address ] [ | { begin | exclude | include } regular-expression ]
【視圖】
任意視圖
【缺省級別】
2:係統級
【參數】
user-name name:顯示黑名單中指定用戶名的用戶信息。其中,name表示用戶名,為1~80個字符的字符串。
ipv4-address:顯示黑名單中指定IPv4地址的用戶信息。
ipv6-address:顯示黑名單中指定IPv6地址的用戶信息。
|:使用正則表達式對顯示信息進行過濾。有關正則表達式的詳細介紹,請參見“基礎配置指導”中的“CLI”。
begin:從包含指定正則表達式的行開始顯示。
exclude:隻顯示不包含指定正則表達式的行。
include:隻顯示包含指定正則表達式的行。
regular-expression:表示正則表達式,為1~256個字符的字符串,區分大小寫。
【描述】
display password-control blacklist命令用來顯示用戶認證失敗後,被加入黑名單中的用戶信息。
如果不指定任何參數,則顯示黑名單中的所有用戶信息。
【舉例】
# 顯示用戶嚐試失敗後,被加入黑名單中的用戶信息。
<Sysname> display password-control blacklist
Username: test
IP: 192.168.44.1 Login failed times: 1 Lock flag: unlock
Total 1 blacklist item(s) matched. 1 listed.
表1-2 display password-control blacklist命令顯示信息描述表
|
字段 |
描述 |
|
Username |
用戶名 |
|
IP |
登錄IP地址 |
|
Login failed times |
登錄失敗的次數 |
|
Lock flag |
該用戶是否被鎖定 · unlock:表示未鎖定,允許用戶再次嚐試登錄 · lock:表示鎖定,暫時或永久禁止用戶嚐試登錄(具體由password-control login-attempt命令的配置情況決定) |
【命令】
password
undo password
【視圖】
本地用戶視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
password命令用來以交互式方式設置本地用戶密碼,undo password命令用來刪除本地用戶密碼。
需要注意的是:
· 密碼可以包含的字符為:[A~Z]、[a~z]、[0~9]以及32個特殊字符(空格~`!@#$%^&*()_+-={}|[]\:”;’<>,./)。
· 以交互式方式設置本地用戶密碼時,密碼必須符合密碼管理的相關配置。例如,當密碼的最小長度限製為8個字符時,輸入的密碼就必須大於或等於8個字符。
【舉例】
# 以交互式方式設置本地用戶密碼。
<Sysname> system-view
[Sysname] local-user test
[Sysname-luser-test] password
Password:**********
Confirm :**********
Updating user(s) information, please wait....
【命令】
password-control aging aging-time
undo password-control aging
【視圖】
係統視圖/用戶組/本地用戶視圖
【缺省級別】
2:係統級
【參數】
aging-time:密碼的老化時間,取值範圍為1~365,單位為天。
【描述】
password-control aging命令用來配置密碼的老化時間。undo password-control aging命令用來恢複缺省情況。
缺省情況下,全局的密碼老化時間為90天;用戶組的密碼老化時間為全局配置的密碼老化時間;本地用戶的密碼老化時間為所屬用戶組的密碼老化時間,若用戶組未配置該值,則采用全局配置值。
需要注意的是:
· 係統視圖下配置具有全局性,對所有用戶組有效,用戶組視圖下的配置對用戶組內所有本地用戶有效,本地用戶視圖下的配置隻對當前本地用戶有效。
· 本地用戶密碼老化時間生效的優先級順序由高到底依次為本地用戶視圖、用戶組視圖、全局視圖。即,係統優先采用本地用戶視圖下的配置,若本地用戶視圖下未配置,則采用用戶組視圖下的配置,若用戶組視圖下也未配置,則采用全局視圖下的配置。
相關配置可參考命令display password-control和“安全命令參考/AAA”中的命令local-user、user-group。
【舉例】
# 配置全局的密碼老化時間為80天。
<Sysname> system-view
[Sysname] password-control aging 80
# 配置用戶組test的密碼老化時間為90天。
[Sysname] user-group test
[Sysname-ugroup-test] password-control aging 90
[Sysname-ugroup-test] quit
# 配置本地用戶abc的密碼老化時間為100天。
[Sysname] local-user abc
[Sysname-luser-abc] password-control aging 100
【命令】
password-control alert-before-expire alert-time
undo password-control alert-before-expire
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
alert-time:密碼過期前的提醒時間,取值範圍為1~30,單位為天。
【描述】
password-control alert-before-expire命令用來配置密碼過期前的提醒時間。undo password-control alert-before-expire命令用來恢複缺省情況。
缺省情況下,密碼過期前的提醒時間為7天,表示在密碼過期之前7天提醒用戶密碼即將老化。
【舉例】
# 設定密碼過期前的提醒時間為10天。
<Sysname> system-view
[Sysname] password-control alert-before-expire 10
【命令】
password-control authentication-timeout authentication-timeout
undo password-control authentication-timeout
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
authentication-timeout:用戶認證的超時時間,取值範圍為30~120,單位為秒。
【描述】
password-control authentication-timeout命令用來配置用戶認證的超時時間。undo password-control authentication-timeout命令用來恢複缺省情況。
缺省情況下,用戶認證的超時時間為60秒。
【舉例】
# 設定用戶認證的超時時間為40秒。
<Sysname> system-view
[Sysname] password-control authentication-timeout 40
【命令】
password-control complexity { same-character | user-name } check
undo password-control complexity { same-character | user-name } check
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
same-character:指定檢查密碼中是否包含連續三個或以上相同的字符。
user-name:指定檢查密碼中是否包含用戶名或者顛倒的用戶名。
【描述】
password-control complexity命令用來配置用戶密碼的複雜度檢查策略。undo password-control complexity check命令用來取消指定的密碼複雜度檢查策略。
缺省情況下,不對用戶密碼進行複雜度檢查,允許密碼中包含用戶名或者顛倒的用戶名,也允許包含連續三個或以上的相同字符。
相關配置可參考命令display password-control。
【舉例】
# 配置密碼複雜度檢測策略,具體要求為:檢查配置的密碼中是否包含用戶名或者顛倒的用戶名,若密碼不符合複雜度策略,則密碼設置不成功。
<Sysname> system-view
[Sysname] password-control complexity user-name check
【命令】
password-control composition type-number type-number [ type-length type-length ]
undo password-control composition
【視圖】
係統視圖/用戶組/本地用戶視圖
【缺省級別】
2:係統級
【參數】
type-number type-number:密碼元素的最少組合類型。其中,type-number表示組合類型的個數,取值範圍為1~4。
type-length type-length:密碼中至少要包含每種元素的個數。其中,type-length表示元素個數,取值範圍為1~63。
【描述】
password-control composition命令用來配置用戶密碼的組合策略。undo password-control composition命令用來恢複缺省情況。
缺省情況下,全局的密碼元素的最少組合類型為1種,至少要包含每種元素的個數為1個;用戶組的密碼組合策略為全局配置的密碼組合策略;本地用戶的密碼組合策略為所屬用戶組的密碼組合策略,若用戶組未配置該值,則采用全局配置值。
需要注意的是:
· 係統視圖下配置具有全局性,對所有用戶組有效,用戶組視圖下的配置對用戶組內所有本地用戶有效,本地用戶視圖下的配置隻對當前本地用戶有效。
· 本地用戶密碼組合策略生效的優先級順序由高到底依次為本地用戶視圖、用戶組視圖、全局視圖。即,係統優先采用本地用戶視圖下的配置,若本地用戶視圖下未配置,則采用用戶組視圖下的配置,若用戶組視圖下也未配置,則采用全局視圖下的配置。
相關配置可參考命令display password-control和“安全命令參考/AAA”中的命令local-user、user-group。
【舉例】
# 配置全局的密碼元素的最少組合類型為3種,至少要包含每種元素的個數為5個。
<Sysname> system-view
[Sysname] password-control composition type-number 3 type-length 5
# 配置用戶組test的密碼元素的最少組合類型為3種,至少要包含每種元素的個數為5個。
[Sysname] user-group test
[Sysname-ugroup-test] password-control composition type-number 3 type-length 5
[Sysname-ugroup-test] quit
# 配置本地用戶abc的密碼元素的最少組合類型為3種,至少要包含每種元素的個數為5個。
[Sysname] local-user abc
[Sysname-luser-abc] password-control composition type-number 3 type-length 5
【命令】
password-control { aging | composition | history | length } enable
undo password-control { aging | composition | history | length } enable
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
aging:使能密碼老化管理功能。
composition:使能密碼的組合檢測管理功能。
history:使能密碼曆史記錄管理功能。
length:使能密碼最小長度管理功能。
【描述】
password-control { aging | composition | history | length } enable命令用來使能指定的密碼管理的相關功能。undo password-control { aging | composition | history | length } enable命令用來關閉指定的密碼管理的相關功能。
缺省情況下,各密碼管理功能均處於使能狀態。
需要注意的是:
· 要使相關指定的密碼管理功能生效,全局密碼管理功能必須處於使能狀態。
· 如果沒有使能指定的密碼管理功能,則它對應的密碼管理策略配置將不起作用。例如,若密碼最小長度管理功能處於未使能狀態,則password-control length命令配置的具體長度限製就不生效。
· 如果執行命令undo password-control history enable,在此之前的曆史記錄依然保存,命令執行之後將不再記錄曆史密碼。
相關配置可參考命令password-control enable和 display password-control。
【舉例】
# 使能全局密碼管理功能。
<Sysname> system-view
[Sysname] password-control enable
# 使能密碼組合檢測管理功能。
[Sysname] password-control composition enable
# 使能密碼老化管理功能。
[Sysname] password-control aging enable
# 使能密碼最小長度管理功能。
[Sysname] password-control length enable
# 使能密碼曆史記錄管理功能。
[Sysname] password-control history enable
【命令】
password-control enable
undo password-control enable
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
無
【描述】
password-control enable命令用來使能全局密碼管理功能。undo password-control enable命令用來關閉全局密碼管理功能。
缺省情況下,全局的密碼管理能處於未使能狀態。
隻有在使能了全局密碼管理功能的情況下,其他相關的密碼管理功能才能生效。
相關配置可參考命令display password-control。
使能全局密碼管理功能後,若未通過reset password-control history-record命令清除用戶的密碼曆史記錄,則用戶的密碼曆史記錄將長期保存,即使通過undo password-control enable命令關閉了全局密碼管理功能,用戶的密碼曆史記錄依舊長期存在。當以後再次使能全局密碼管理功能後,用戶新配置的密碼仍然需要和以前該用戶的曆史密碼進行比較。
【舉例】
# 使能全局密碼管理功能。
<Sysname> system-view
[Sysname] password-control enable
【命令】
password-control expired-user-login delay delay times times
undo password-control expired-user-login
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
delay:密碼過期後允許用戶登錄的時長,取值範圍為1~90,單位為天。
times:密碼過期後允許用戶登錄的最大次數,取值範圍為0~10。0表示密碼過期後不允許用戶登錄。
【描述】
password-control expired-user-login命令用來配置密碼過期後允許登錄的時間和次數。undo password-control expired-user-login命令用來恢複缺省情況。
缺省情況下,密碼過期後允許登錄的時間為30天,允許登錄的次數為3次,表示如果密碼過期,那麼係統還允許用戶在30天內登錄3次。
相關配置可參考命令display password-control。
【舉例】
# 設定允許用戶在密碼過期之後的60天內登錄5次。
<Sysname> system-view
[Sysname] password-control expired-user-login delay 60 times 5
【命令】
password-control history max-record-num
undo password-control history
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
max-record-num:每個用戶密碼曆史記錄的最大條數,取值範圍為2~15。
【描述】
password-control history命令用來配置每個用戶密碼曆史記錄的最大條數。undo password-control history命令用來恢複缺省情況。
缺省情況下,每個用戶密碼曆史記錄的最大條數為4條。
當記錄的某用戶的曆史密碼條數達到最大值後,該用戶的後續新密碼曆史記錄將覆蓋最老的一條密碼曆史記錄。
【舉例】
# 設定每個用戶密碼曆史記錄的最大條數為10條。
<Sysname> system-view
[Sysname] password-control history 10
【命令】
password-control length length
undo password-control length
【視圖】
係統視圖/用戶組/本地用戶視圖
【缺省級別】
2:係統級
【參數】
length:密碼的最小長度,取值範圍為8~32。
【描述】
password-control length命令用來配置密碼的最小長度。undo password-control length命令用來恢複缺省情況。
缺省情況下,全局的密碼最小長度為10個字符,本地用戶的密碼最小長度為全局配置。用戶組的密碼最小長度為全局配置的密碼最小長度;本地用戶的密碼最小長度為所屬用戶組的密碼最小長度,若用戶組未配置該值,則采用全局配置值。
需要注意的是:
· 本地用戶密碼最小長度生效的優先級順序由高到底依次為本地用戶視圖、用戶組視圖、全局視圖。即,係統優先采用本地用戶視圖下的配置,若本地用戶視圖下未配置,則采用用戶組視圖下的配置,若用戶組視圖下也未配置,則采用全局視圖下的配置。
· 未配置super密碼的最小長度時,super密碼的最小長度與全局密碼最小長度一致。
· 使能了全局密碼管理功能,未使能密碼最小長度管理功能時:密碼的最小長度為8個字符,且密碼中至少有四個字符不同。
相關配置可參考命令display password-control和“安全命令參考/AAA”中的命令local-user、user-group。
【舉例】
# 配置全局的密碼最小長度為9個字符。
<Sysname> system-view
[Sysname] password-control length 9
# 配置用戶組test的密碼最小長度為9個字符。
[Sysname] user-group test
[Sysname-ugroup-test] password-control length 9
[Sysname-ugroup-test] quit
# 配置本地用戶abc的密碼最小長度為9個字符。
[Sysname] local-user abc
[Sysname-luser-abc] password-control length 9
【命令】
password-control login idle-time idle-time
undo password-control login idle-time
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
idle-time:用戶帳號的閑置時間,取值範圍為0~365,單位為天。0表示對用戶帳號閑置時間無限製。
【描述】
password-control login idle-time命令用來配置用戶帳號的閑置時間。undo password-control login idle-time命令用來恢複缺省情況。
缺省情況下,用戶帳號的閑置時間為90天,表示如果用戶自最後一次成功登錄後,在90天內再未成功登錄過設備,那麼該用戶帳號將會失效。
相關配置可參考命令display password-control。
【舉例】
# 設定用戶帳號的閑置時間為30天,表示自最後一次成功登錄後,若用戶在30天內再未成功登錄過設備,那麼將該用戶帳號將會失效。
<Sysname> system-view
[Sysname] password-control login idle-time 30
【命令】
password-control login-attempt login-times [ exceed { lock | lock-time time | unlock } ]
undo password-control login-attempt
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
login-times:用戶登錄嚐試次數,取值範圍為2~10。
exceed:用戶登錄嚐試失敗後的行為。
lock:表示永久禁止該用戶登錄。
lock-time time:表示禁止該用戶一段時間後,再允許該用戶重新登錄。其中,time為禁止該用戶的時間,取值範圍為1~360,單位為分鍾。
unlock:表示不禁止該用戶,允許其繼續登錄。
【描述】
password-control login-attempt命令用來配置用戶登錄嚐試次數以及登錄嚐試失敗後的行為。undo password-control命令用來恢複缺省情況。
缺省情況下,用戶登錄嚐試次數為3次;如果用戶登錄失敗,則1分鍾後再允許該用戶重新登錄。
需要注意的是:
· 對於被永久禁止登錄的用戶,隻有管理員把該用戶從黑名單中刪除後,該用戶才能重新登錄。
· 對於被禁止一段時間內登錄的用戶,當配置的禁止時間超時或者管理員將其從黑名單中刪除,該用戶才可以重新登錄。
· 對於不禁止登錄的用戶,隻要用戶登錄成功或者黑名單的老化時間(係統規定為1分鍾)超時後,該用戶就會從黑名單中被刪除。
相關配置可參考命令display password-control、display password-control blacklist和reset password-control blacklist。
【舉例】
# 管理員設定用戶登錄嚐試次數為4次,並且永久禁止該用戶登錄。
<Sysname> system-view
[Sysname] password-control login-attempt 4 exceed lock
之後,若有用戶連續嚐試認證的失敗累加次數達到4次,管理員可通過命令查看到被加入黑名單中的用戶鎖定狀態由之前的unlock切換為lock,且該用戶無法再次成功登錄。
[Sysname] display password-control blacklist
Username: test
IP: 192.168.44.1 Login failed times: 4 Lock flag: lock
Total 1 blacklist item(s) matched.
# 管理員設定用戶登錄嚐試次數為2次,並且禁止該用戶3分鍾後,再允許該用戶重新登錄。
<Sysname> system-view
[Sysname] password-control login-attempt 2 exceed lock-time 3
之後,若有用戶連續嚐試認證的失敗累加次數達到2次,管理員可通過命令查看到被加入黑名單中的用戶鎖定狀態由之前的unlock切換為lock。
[Sysname] display password-control blacklist
Username: test
IP: 192.168.44.1 Login failed times: 2 Lock flag: lock
Total 1 blacklist item(s) matched.
用戶被禁止登錄3分鍾後,將被從黑名單中刪除,且可以重新登錄。
【命令】
password-control password update interval interval
undo password-control password update interval
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
interval:密碼更新的最小時間間隔,取值範圍為0~168,單位為小時。0表示對密碼更新的時間間隔無限製。
【描述】
password-control password update interval命令用來配置密碼更新的最小時間間隔。undo password-control password update interval命令用來恢複缺省情況。
缺省情況下,密碼更新的最小時間間隔為24小時。
需要注意的是,有兩種情況下的密碼更新並不受該功能的約束:用戶首次登錄設備時係統要求用戶修改密碼;密碼老化後係統要求用戶修改密碼。
相關配置可參考命令display password-control。
【舉例】
# 設定密碼更新的最小時間間隔為36小時。
<Sysname> system-view
[Sysname] password-control password update interval 36
【命令】
password-control super aging aging-time
undo password-control super aging
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
aging-time:super密碼的老化時間,取值範圍為1~365,單位為天。
【描述】
password-control super aging命令用來配置super密碼的老化時間。undo password-control super aging命令用來恢複缺省情況。
缺省情況下,super密碼的老化時間與全局密碼老化時間一致。
需要注意的是,對於super密碼的各管理參數來說,係統優先采用為super密碼的單獨配置;當沒有為super密碼進行單獨配置時,采用全局配置。
相關配置請參考命令password-control aging。
【舉例】
# 設定super密碼的老化時間為10天。
<Sysname> system-view
[Sysname] password-control super aging 10
【命令】
password-control super composition type-number type-number [ type-length type-length ]
undo password-control super composition
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
type-number type-number:super密碼的最少組合類型。其中,type-number表示組合類型,取值範圍為1~4。
type-length type-length:super密碼中每種類型的最少字符個數。其中,type-length表示字符個數,取值範圍為1~16。
【描述】
password-control super composition命令用來配置super密碼的組合策略。undo password-control super composition命令用來恢複缺省情況。
缺省情況下,super密碼的組合策略與全局密碼組合策略一致。
需要注意的是,對於super密碼的各管理參數來說,係統優先采用為super密碼的單獨配置;當沒有為super密碼進行單獨配置時,采用全局配置。
相關配置請參考命令password-control composition。
【舉例】
# 配置super密碼的最少組合類型為3種,每種類型的最少字符個數為5個。
<Sysname> system-view
[Sysname] password-control super composition type-number 3 type-length 5
【命令】
password-control super length length
undo password-control super length
【視圖】
係統視圖
【缺省級別】
2:係統級
【參數】
length:super密碼的最小字符長度,取值範圍為4~16。
【描述】
password-control super length命令用來配置super密碼的最小長度。undo password-control super length命令用來恢複缺省情況。
缺省情況下,super密碼的最小長度與全局密碼最小長度一致。
需要注意的是,對於super密碼的各管理參數來說,係統優先采用為super密碼的單獨配置;當沒有為super密碼進行單獨配置時,采用全局配置。
相關配置請參考命令password-control length。
【舉例】
# 設定super密碼的最小長度為10個字符。
<Sysname> system-view
[Sysname] password-control super length 10
【命令】
reset password-control blacklist { all | user-name name }
【視圖】
用戶視圖
【缺省級別】
3:管理級
【參數】
all:刪除黑名單中的所有用戶。
user-name name:刪除黑名單中指定的用戶。其中,name表示用戶名,為1~80個字符的字符串,區分大小寫。
【描述】
reset password-control blacklist命令用來清除黑名單中的用戶。
相關配置請參考命令display password-control blacklist。
【舉例】
# 清除黑名單中的用戶test。
<Sysname> reset password-control blacklist user-name test
Are you sure to delete the specified user in blacklist? [Y/N]:
【命令】
reset password-control history-record [ user-name name | super [ level level ] ]
【視圖】
用戶視圖
【缺省級別】
3:管理級
【參數】
user-name name:刪除指定用戶名的密碼曆史記錄。其中,name表示用戶名,為1~80個字符的字符串,區分大小寫。
super:刪除super密碼的曆史記錄。
level level:指定用戶級別。其中,level表示用戶級別,取值範圍為1~3。
【描述】
reset password-control history-record命令用來清除用戶的密碼曆史記錄。
需要注意的是:
· 如果不指定任何參數,將刪除所有本地用戶的密碼曆史記錄。
· 如果不指定參數level,將刪除所有super密碼的曆史記錄。
【舉例】
# 清除所有本地用戶的密碼曆史記錄。當用戶輸入Y,係統刪除所有本地用戶的密碼曆史記錄。
<Sysname> reset password-control history-record
Are you sure to delete all local user's history records? [Y/N]:
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
