V7版本的交換機可以設置嚐試登錄次數限製嗎?就是登錄的時候密碼錯誤多次後限製多長時間不能再登錄
- 0關注
- 1收藏,2813瀏覽
最佳答案
您好,請知:
可以設置:
請參考如下案例:
//www.yolosolive.com/cn/d_202001/1270106_30005_0.htm
1. 組網需求
有以下密碼管理需求:
· 全局密碼管理策略:用戶2次登錄失敗後就永久禁止登錄;最小密碼長度為16個字符,密碼老化時間為30天;允許用戶進行密碼更新的最小時間間隔為36小時;密碼過期後60天內允許登錄5次;用戶帳號的閑置時間為30天;不允許密碼中包含用戶名或者字符順序顛倒的用戶名;不允許密碼中包含連續三個或以上相同字符;密碼元素的最少組合類型為4種,至少要包含每種元素的個數為4個。
· 切換到用戶角色network-operator時使用的super密碼管理策略:最小密碼長度為24個字符,密碼元素的最少組合類型為4種,至少要包含每種元素的個數為5個。
· 本地Telnet用戶test的密碼管理策略:最小密碼長度為24個字符,密碼元素的最少組合類型為4種,至少要包含每種元素的個數為5個,密碼老化時間為20天。
2. 配置步驟
# 開啟全局密碼管理功能。
<Sysname> system-view
[Sysname] password-control enable
# 配置用戶2次登錄失敗後就永久禁止該用戶登錄。
[Sysname] password-control login-attempt 2 exceed lock
# 配置全局的密碼老化時間為30天。
[Sysname] password-control aging 30
# 配置全局的密碼的最小長度為16。
[Sysname] password-control length 16
# 配置密碼更新的最小時間間隔為36小時。
[Sysname] password-control update-interval 36
# 配置用戶密碼過期後的60天內允許登錄5次。
[Sysname] password-control expired-user-login delay 60 times 5
# 配置用戶帳號的閑置時間為30天。
[Sysname] password-control login idle-time 30
# 開啟在配置的密碼中檢查包含用戶名或者字符順序顛倒的用戶名的功能。
[Sysname] password-control complexity user-name check
# 開啟在配置的密碼中檢查包含連續三個或以上相同字符的功能。
[Sysname] password-control complexity same-character check
#配置全局的密碼元素的最少組合類型為4種,至少要包含每種元素的個數為4個。
[Sysname] password-control composition type-number 4 type-length 4
# 配置super密碼的最小長度為24。
[Sysname] password-control super length 24
# 配置super密碼元素的最少組合類型為4種,至少要包含每種元素的個數為5個。
[Sysname] password-control super composition type-number 4 type-length 5
# 配置切換到用戶角色network-operator時使用的super密碼為明文123456789ABGFTweuix@#$%!。
[Sysname] super password role network-operator simple 123456789ABGFTweuix@#$%!
# 添加設備管理類本地用戶test。
[Sysname] local-user test class manage
# 配置本地用戶的服務類型為Telnet。
[Sysname-luser-manage-test] service-type telnet
# 配置本地用戶的最小密碼長度為24個字符。
[Sysname-luser-manage-test] password-control length 24
# 配置本地用戶的密碼元素的最少組合類型為4種,至少要包含每種元素的個數為5個。
[Sysname-luser-manage-test] password-control composition type-number 4 type-length 5
# 配置本地用戶的密碼老化時間為20天。
[Sysname-luser-manage-test] password-control aging 20
# 以交互式方式配置本地用戶密碼。
[Sysname-luser-manage-test] password
Password:
Confirm :
Updating user information. Please wait ... ...
[Sysname-luser-manage-test] quit
3. 驗證配置結果
# 可通過如下命令查看全局密碼管理的配置信息。
<Sysname> display password-control
Global password control configurations:
Password control: Enabled(device management users)
Disabled (network access users)
Password aging: Enabled (30 days)
Password length: Enabled (16 characters)
Password composition: Enabled (4 types, 4 characters per type)
Password history: Enabled (max history record:4)
Early notice on password expiration: 7 days
Maximum login attempts: 2
User authentication timeout: 600 seconds
Action for exceeding login attempts: Lock
Minimum interval between two updates: 36 hours
User account idle time: 30 days
Logins with aged password: 5 times in 60 days
Password complexity: Enabled (username checking)
Enabled (repeated characters checking)
Password change: Enabled (first login)
# 可通過如下命令查看super密碼管理的配置信息。
<Sysname> display password-control super
Super password control configurations:
Password aging: Enabled (90 days)
Password length: Enabled (24 characters)
Password composition: Enabled (4 types, 5 characters per type)
# 可通過如下命令查看到本地用戶密碼管理的配置信息。
<Sysname> display local-user user-name test class manage
Total 1 local users matched.
Device management user test:
State: Active
Service type: Telnet
User group: system
Bind attributes:
Authorization attributes:
Work directory: flash:
User role list: network-operator
Password control configurations:
Password aging: 20 days
Password length: 24 characters
Password composition: 4 types, 5 characters per type
- 2020-03-13回答
- 評論(2)
- 舉報
-
(0)
您好,請知:
可使用密碼策略來實現密碼有效期、長度、登錄嚐試次數及采取的措施。可參考如下配置案例的連接及配置過程:
https://zhiliao.h3c.com/theme/details/102262
1、針對全部的登陸用戶做限製,需要在全局配置密碼策略:
[H3C]password-control enable //開啟密碼策略
[H3C]password-control aging enable //開啟密碼有效期的策略
[H3C]password-control aging 90 //配置密碼有效的時間為90天
[H3C]password-control length enable //開啟密碼長度的限製
[H3C]password-control length 16 // 配置密碼長度最小為16位
[H3C]password-control login-attempt 10 exceed lock-time 10 //配置密碼可嚐試的失敗次數為10次,10次失敗以後被鎖定10分鍾後方可繼續嚐試
2、針對某個用戶做限製,需要在具體用戶試圖下做配置:
[H3C]password-control enable //開啟密碼策略
[H3C]local-user admin //創建admin用戶
[H3C-luser-manage-admin]password-control aging 90 //配置admin用戶密碼有效期為90天
[H3C-luser-manage-admin]password-control length 8 //配置admin用戶密碼長度最小為8位
[H3C-luser-manage-admin]password-control login-attempt 10 exceed lock-time 5 //配置admin用戶的密碼可嚐試的失敗次數為10次,10次失敗以後被鎖5分鍾後方可繼續嚐試
注意:
1、假設用戶內和全局都配置了密碼策略,則該用戶內的密碼策略生效
2、假設用戶內沒有配置密碼策略且全局開啟了密碼策略,則生效的是全局的密碼策略
- 2020-03-13回答
- 評論(0)
- 舉報
-
(0)
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
可以的