密碼策略功能
一、登錄失敗處理及次數限製
1. 開啟全局密碼管理(必需前置步驟):
system-view
password-control enable
2. 配置登錄失敗鎖定策略(三選一):
永久鎖定(需管理員手動解鎖)
password-control login-attempt 3 exceed lock
臨時鎖定(示例:鎖定10分鍾)
password-control login-attempt 3 exceed lock-time 10
僅告警不鎖定(記錄日誌但允許繼續嚐試)
password-control login-attempt 3 exceed unlock
參數說明:
3:最大失敗次數(範圍1-60)
exceed lock/lock-time/unlock:超限後的處理動作
3. 查看被鎖定用戶:
display password-control blacklist
4. 手動解鎖用戶:
reset password-control blacklist username <用戶名
二、連接超時自動退出
配置VTY空閑超時時間(作用於SSH/Telnet):
system-view
line vty 0 4 進入VTY線路視圖
idle-timeout 20 設置20分鍾無操作自動退出(單位:分鍾)
注意:
缺省超時時間為10分鍾,0表示永不超時(安全風險高)
同時支持Web界麵配置:
路徑:設備 維護 管理員 服務管理 → 修改"超時時間"
三、補充安全加固建議
1. 密碼複雜度強化(示例):
password-control length 10 密碼最小長度10位
password-control composition type-number 3 type-length 3 需包含3種字符類型
2. 閑置賬號自動禁用(90天未登錄凍結):
password-control login idle-time 90
配置驗證命令
查看全局密碼策略
display password-control
檢查VTY超時設置
display line vty 0 4
以上配置基於Comware V7係統,適用於S6800/S6890全係列交換機。不同版本可能存在細微差異,建議通過display version確認具體版本號後查閱對應手冊。
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論