华为CE交换机 取消第一次登录更改密码的询问 设置新密码为原来用过的密码

原创 已于 2024-10-22 10:15:34 修改 · 3.5k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#华为 #服务器 #网络

于 2024-10-22 10:13:14 首次发布

取消第一次登录更改密码的询问

基于安全考虑,华为CE交换机的交换模块默认使能了本地账号安全策略功能。所以在用户第一次登录时会被要求更改密码。

如果配置了下次登录提醒修改原始密码功能,用户登录时也会提醒更改密码。

如果想取消第一次登录更改密码的询问,可以通过以下命令实现:

<HUAWEI> system-view
[~HUAWEI] aaa
[~HUAWEI-aaa] undo local-user policy security-enhance       //去使能本地用户账户安全策略功能                           
[*HUAWEI-aaa] undo local-user policy password change       //如果配置了下次登录提醒修改原始密码的功能,还需要去使能本功能    
[*HUAWEI-aaa] commit //CE交换机高端系列需要commit提交配置才算也如current-configuration

设置新密码为原来用过的密码

综上同样原因,交换机也默认开启了账户密码不能和最近10次相同的安全要求。
关闭方法:

<HUAWEI> system-view
[~HUAWEI] aaa
[~HUAWEI-aaa] undo local-user policy security-enhance               //去使能本地用户账户安全策略功能 
[*HUAWEI-aaa] undo local-user policy password complexity-enhance    //如果配置了安全复杂度检查,还需要去使能安全复杂度检查功能                                          
[*HUAWEI-aaa] commit

取消密码长度、定期修改设置

综上同样原因,交换机也默认开启了密码强度(大于8位,不能和用户名相同,必须包含三种字符)和定期修改密码的设置。
关闭方式

<HUAWEI> system-view
[~HUAWEI] aaa
[~HUAWEI-aaa] undo local-user policy security-enhance               //去使能本地用户账户安全策略功能 
[*HUAWEI-aaa] undo local-user policy password expire    //如果配置了安全复杂度检查,还需要去使能安全复杂度检查功能
[*HUAWEI-aaa] undo local-user policy password min-len    //如果配置了安全复杂度检查,还需要去使能安全复杂度检查功能                                          
[*HUAWEI-aaa] commit

其他修改参考

本文参考的是华为 《CX320 交换模块 V100R001 配置指南 13》手册,其他功能,可以参考原手册
产品手册链接:CX320 交换模块 V100R001 配置指南 13
我同样放到了资源中,可以自行下载查看(如果没有vip,可以关注、点赞、收藏后,私信我,我发您)

华为基础命令
n01_chenjia的博客
10-29 1612
华为交换机基础配置命令参考 基础配置 用户模式 登陆设备后,直接进入用户模式,只能执行少量查看配置的命令; <HUAWEI> undo terminal monitor ## 关闭弹出信息 <HUAWEI>reboot ##重启 <HUAWEI> reset saved-config ##擦除起始文件 <HUAWEI> save ## 保存 视图模式 用户模式下,输入system-view进入视图模式,可执行设备全局配置的命令;...
华为交换机用户登录密码修改
热门推荐
weixin_42181137的博客
11-18 4万+
一、交换机的缺省密码都是什么? 登录交换机时小伙伴们可要擦亮眼睛看下当前交换机是哪个版本,用什么方式登录。版本不一样或者登录方式不一样缺省密码可能是有差别滴。对于Telnet方式登录交换机,缺省情况下设备上没有配置Telnet用户,需要小伙伴们自己配置。要是小伙伴们用Console口登录交换机可是没有缺省密码值的哦。 二、忘记密码了肿么办? 不同操作界面方法不同: 1.恢复Console口登录密码 方法一:通过Telnet登录交换机修改Console口密码。 如果小伙伴们拥有Telnet账号,并且具有管理
HUAWEI系列交换机登录提示修改密码
Elitepublic的博客
05-24 1万+
HUAWEI系列交换机登录提示修改密码
华为数据中心CE系列交换机配置命令不生效
onesdot的博客
04-14 1591
今天去一个客户那边部署几台服务器,硬件安装工程师说交换机的端口不够了,客户从仓库里面拿来了一台华为CE 6810的交换机,我插上笔记本,刷刷刷一顿操作下来,硬件上架安装连接好服务器服务器网络居然不通。想不通,华为为什么要这样设计,同品牌的系统基本操作配置都改变得不一样,难道是数据中心的交换机要求更高,调整配置给工程师2次机会。在两阶段生效模式下,如果用户进行了配置修改但未提交,系统提示符中的“~”将变为“*”,提示用户有未提交的配置;,用户进入系统视图,采用两阶段生效模式的方式进行配置编辑。
华为交换机ssh远程连接取消密码
m0_58320241的博客
08-23 3570
用ssh连接华为交换机时,首先会弹出交换机密码验证,过后会弹出让你设置新密码来确保ssh的连接,我们的目的就是把这个新密码设置取消掉,用交换机本身的用户密码来进入sys。
华为交换机清除、重置Console登录密码
weixin_61805348的博客
05-23 7139
华为交换机清除、重置Console登录密码
精选资源
华为交换机CE6851-48s6q-HI系统最新镜像和补丁
06-26
1. **系统镜像(CE6851HI-V200R001C00SPC700.cc)**:这是华为CE6851-48s6q-HI交换机的操作系统镜像文件。V200R001是版本号,表明这是该系列交换机的第200次重大更新,R代表Release,C00表示该版本的次要修订,SPC...
华为CE交换机配置基础数据(consolo登录设置、ssh、时区登录设置
qq_40396893的博客
10-22 1万+
配置基础数据 操作场景 用户通过串口登录交换机,对交换机进行初始化配置。 操作步骤以一个交换机为例说明配置过程。 必备事项 请按照现网网设文档获取交换机的基础配置数据。 操作步骤 1、本地PC使用串口线连接到交换机的Console口。 请使用产品随机附带的Console通信电缆的DB9(孔)插头插入PC机的9芯(针)串口插座,再将RJ-45插头端插入交换机的Console口中。 说明: 便携计算机通常没有DB-9 COM端口,需要配置USB转COM模块。 图1..
华为交换机开局实验(ftp、telnet、ssh、系统版本更新、打补丁)
最新发布
qq_40733491的博客
06-05 758
在这里插入图片描述](https://i-blog.csdnimg.cn/direct/c9509084516442f99cebe644bfe4de9f.png。步骤2:eNSP中添加一个云并设置参,增加一个UDP端口和新添加的网卡端口,端口映射设置双向通道)添加一个交换机。在指定目录下创建一个新的文件夹,将要上传系统软件.cc文件复制到该文件夹。SSH第一次登陆时会强制修改密码关闭设置的命令。2、对设备进行基本配置,eNSP选S5700。步骤1:登陆FTP服务器,上传补丁包。
华为万兆交换机6855堆叠
chishiqiang的博客
12-28 2140
@[TO配置两台交换机堆叠示例(先配置后连线方式,推荐) 配置思路 采用如下的思路配置: 提前规划好堆叠方案。 按照前期的规划,完成各台交换机的堆叠配置,包括堆叠成员ID、堆叠优先级、堆叠域编号、堆叠端口等。完成后保存配置并将交换机下电。 连接交换机之间的堆叠线缆,然后将交换机上电。 检查堆叠组建是否成功。 操作步骤 提前规划堆叠方案。 · 规划SwitchA的堆叠成员ID为1,SwitchB的成员ID为2。 · 规划
华为交换机】STP生成树协议端口选举详解
weixin_42728126的博客
06-15 7125
交换机内置MAC地址表,又称CAM表,别名内容可寻址存储器,交换机负责网络内(VLAN)的一股流量转发,MAC、Interface、VLAN做一个绑定。交换机自动学习,通过一个接口收到一个带有源MAC地址的帧,交换机基于接收到源MAC地址与接收接口与接口VLAN做一个绑定,故交换机接收到一个数据帧就认为发送者在此接口。 交换机接收到一股流量后泛洪称为VLAN内泛洪,所以二层交换机功能只是做VLAN内转发。 交换机数据转发三种方式: 1、贯穿式转发 :交换机收到数据帧,只查看前6字节的DMAC地址,效率高,
华为 S系列交换机新用户登陆需要修改密码
Elitepublic的博客
05-24 4012
华为 S系列交换机新用户登陆需要修改密码
华为交换机路由器consle忘记密码该怎么办?
skyxmstar的博客
11-08 2万+
华为交换机路由器最新默认密码大全包括console、telnet、web、bootrom登陆,框式与合式设备,是目前最全的密码大全 版本 缺省用户名 缺省密码 缺省级别(级) Console口/telnet登录(框式&amp;盒式) V1R3C00 无 ...
华为交换机Console密码重置(原创)
qq_38562880的博客
03-01 5424
5、选择1 Boot with default mode(键入1启动默认模式),进入后更改Console 及telnet密码。4、选着6 Clear password for console user (选择清除console用户密码模式)。华为交换机的默认用户名是admin,密码是admin@huawei.com。3、Boot密码: Admin@huawei.com A必须大写。6、输入新密码,进入系统或无密码模式进入,修改新密码。1、通过Console口连接交换机,并重启交换机
数通实践学习
qq_37200978的博客
10-20 604
把每日的学习成果记录下来,怕自己忘记,也可以给大家参考
华为CE系列交换机取消密码复杂度
ss19951127的博客
11-16 1万+
华为CE系列交换机取消密码复杂度 适用对象设备 CloudEngine 12800, 12800E, 8800, 7800, 6800, 5800系列 适用场景 CE系列交换机启动时会询问是否设置密码;或者aaa添加用户时,用户名长度过短、密码强度不够 Error: The username length must range from 6 to 253. 处理方案 [CE68]aaa [CE68-aaa]undo local-user policy security-enhance
华为交换机密码重置(S5700)
qq_44892582的博客
07-04 1万+
出现输入密码界面,这里我们输入华为默认密码:admin@huawei.com。重启交换机的方法就是断开交换机的电源,然后再重新连接上。
华为cis服务器修改密码,华为交换机telnet登录时老是提醒更改密码- Warning: The initial password poses security risks...
weixin_28913687的博客
08-11 9452
最近小魏在telnet远程登录华为交换机的时候老是提示更改密码,弹出提示- Warning: The initial password poses security risks,这个是因为华为的安全策略导致的,那么我们只需要进入aaa中,删除local-aaa-user password policy administratorr这条即可,接下来小魏简单分享具体操作过程。错误提示代码如下“Warn...
取消华为s5735登陆时修改密码
04-01
<think>好的,我现在需要帮助用户解决关于取消华为S5735交换机登录修改密码的问题。首先,我需要确认用户的具体需求。用户提到的是在登录时强制修改密码的情况,这可能与交换机的安全策略有关,比如首次登录必须更改密码,或者密码过期后需要重置。 首先,我应该回忆华为S5735交换机的配置方式。这类交换机通常使用命令行界面(CLI)进行配置,可能涉及AAA认证、用户管理等相关命令。接下来,我需要考虑哪些配置可能导致强制修改密码,比如用户账户的密码策略,例如密码老化、首次登录强制修改等。 可能的配置点包括用户账户的service-type,是否有设置force-change-password参数。华为设备中,创建用户时可能会使用类似`local-user admin service-type http ssh terminal`这样的命令,然后通过`password force-change`来强制用户在下次登录修改密码。如果用户希望取消这个设置,可能需要进入该用户的配置模式,删除force-change相关的命令。 另外,需要检查是否存在密码策略(password policy),比如密码有效期(aging),如果密码过期了,用户登录时会被要求修改。这时候需要调整密码老化时间,或者禁用该策略。 接下来,我需要考虑具体的步骤。首先,用户需要通过console或者ssh登录交换机的管理界面,进入系统视图。然后,检查本地用户配置,查看是否有force-change的设置。使用display current-configuration命令查看相关用户的配置,或者直接进入local-user视图进行修改。 可能的命令步骤包括: 1. 进入系统视图:system-view 2. 进入相应用户的配置:local-user username 3. 取消强制修改密码设置:undo password force-change 4. 如果存在密码老化策略,调整或禁用:undo password aging 此外,如果用户是通过AAA服务器(如RADIUS或TACACS+)进行认证的,可能需要检查服务器端的策略,但用户的问题可能更偏向于本地账户配置。 需要注意权限问题,用户需要有足够的权限(如管理员权限)才能修改这些配置。另外,修改后需要保存配置,使用save命令,否则重启后配置可能丢失。 还需要考虑可能的错误点,例如用户可能混淆了不同型号的交换机配置命令,或者忘记应用更改后的配置。因此,在指导时应建议用户仔细核对命令,并在修改后测试登录流程是否不再提示修改密码。 最后,应该提醒用户,取消强制修改密码可能会降低系统安全性,建议在非必要的情况下保持适当的安全策略,或者采取其他安全措施,如使用复杂密码、定期手动更新密码等。</think>要取消华为S5735交换机登录时强制修改密码的提示,需调整本地用户的密码策略。以下是具体步骤: --- ### **步骤1:登录交换机并进入系统视图** ```shell <HUAWEI> system-view [~HUAWEI] ``` --- ### **步骤2:进入目标用户配置视图** 假设需修改的用户名为`admin`: ```shell [~HUAWEI] local-user admin [*HUAWEI-luser-manage-admin] ``` --- ### **步骤3:取消强制修改密码设置** 执行以下命令取消强制修改密码策略: ```shell [*HUAWEI-luser-manage-admin] undo password force-change ``` --- ### **步骤4:检查密码老化策略(可选)** 若因密码过期导致强制修改,需调整密码老化时间: ```shell [*HUAWEI-luser-manage-admin] undo password aging # 关闭密码过期策略 或 [*HUAWEI-luser-manage-admin] password aging 365 # 设置密码有效期为365天 ``` --- ### **步骤5:保存配置** ```shell [*HUAWEI-luser-manage-admin] commit [~HUAWEI] save ``` --- ### **验证配置** 退出后重新登录,观察是否仍提示修改密码。 --- ### **注意事项** 1. **权限要求**:需使用管理员账户(如`super`权限)操作。 2. **安全风险**:取消强制改密会降低安全性,建议仅在测试环境使用,生产环境应保留合理密码策略。 3. **远程登录场景**:若通过SSH/Telnet登录,需确保修改后用户能正常认证。 如需进一步排查,可通过`display local-user`查看用户详情。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值