简介
一般情况下,为了增强密码强度保护会开启此功能,网络中为了满足等保需求时同样也会开启此功能,进行配置使用。
请根据实际情况进行配置使用
命令参考示例配置
[Sysname] password-control enable
配置用户2次登录失败后就永久禁止该用户登录。
[Sysname] password-control login-attempt 2 exceed lock
配置全局的密码老化时间为30天。
[Sysname] password-control aging 30
配置全局的密码的最小长度为16。
[Sysname] password-control length 16
配置密码更新的最小时间间隔为36小时。
[Sysname] password-control update-interval 36
配置用户密码过期后的60天内允许登录5次。
[Sysname] password-control expired-user-login delay 60 times 5
配置用户帐号的闲置时间为30天。
[Sysname] password-control login idle-time 30
使能在配置的密码中检查包含用户名或者字符顺序颠倒的用户名的功能。
[Sysname] password-control complexity user-name check
使能在配置的密码中检查包含连续三个或以上相同字符的功能。
[Sysname] password-control complexity same-character check
#配置全局的密码元素的最少组合类型为4种,至少要包含每种元素的个数为4个。
[Sysname] password-control composition type-number 4 type-length 4
配置super密码的最小长度为24。
[Sysname] password-control super length 24
配置super密码元素的最少组合类型为4种,至少要包含每种元素的个数为5个。
[Sysname] password-control super composition type-number 4 type-length 5
配置切换到用户角色network-operator时使用的super密码为明文123456789ABGFTweuix@#KaTeX parse error: Expected 'EOF', got '#' at position 79: …6789ABGFTweuix@#̲%!
添加设备管理类本地用户test。
[Sysname] local-user test class manage
配置本地用户的服务类型为Telnet。
[Sysname-luser-manage-test] service-type telnet
配置本地用户的最小密码长度为24个字符。
[Sysname-luser-manage-test] password-control length 24
配置本地用户的密码元素的最少组合类型为4种,至少要包含每种元素的个数为5个。
[Sysname-luser-manage-test] password-control composition type-number 4 type-length 5
配置本地用户的密码老化时间为20天。
[Sysname-luser-manage-test] password-control aging 20