密碼強度設置

進入係統視圖

system-view

-

配置密碼的老化時間

password-control aging aging-time

可選

缺省情況下，密碼的老化時間為90天

配置密碼更新的最小時間間隔

password-control password update interval interval

可選

缺省情況下，密碼更新的最小時間間隔為24小時

配置密碼的最小長度

password-control length length

可選

缺省情況下，密碼的最小長度為10個字符

配置用戶密碼的組合策略

password-control composition type-number policy-type [ type-length type-length ]

可選

非FIPS模式的缺省情況下，密碼元素的組合類型至少為1種，至少要包含每種元素的個數為1個

FIPS模式的缺省情況下，密碼元素的組合類型至少為4種，至少要包含每種元素的個數為1個

配置用戶密碼的複雜度檢查策略

password-control complexity { same-character | user-name } check

可選

缺省情況下，不對用戶密碼進行複雜度檢查

配置每個用戶密碼曆史記錄的最大條數

password-control history max-record-num

可選

缺省情況下，每個用戶密碼曆史記錄的最大條數為4條

配置用戶登錄嚐試次數以及登錄嚐試失敗後的行為

password-control login-attempt login-times [ exceed { lock | unlock | lock-time time } ]

可選

缺省情況下，用戶登錄嚐試次數為3次；如果用戶登錄失敗，則1分鍾後再允許該用戶重新登錄

配置密碼老化前的提醒時間

password-control alert-before-expire alert-time

可選

缺省情況下，密碼老化前的提醒時間為7天

配置密碼過期後允許用戶登錄的時間和次數

password-control expired-user-login delay delay times times

可選

缺省情況下，密碼過期後的30天內允許用戶登錄3次

配置用戶認證的超時時間

password-control authentication-timeout authentication-timeout

可選

缺省情況下，用戶認證的超時時間為60秒

配置用戶帳號的閑置時間

password-control login idle-time idle-time

可選

缺省情況下，用戶帳號的閑置時間為90天