09-password-control(密码管理功能)

已于 2024-09-09 22:00:27 修改
阅读量290 收藏 3
点赞数 5
分类专栏: H3C网络技术 文章标签: 网络 安全
于 2024-09-07 17:26:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cainiaoxiaojian/article/details/141999284
版权

简介

一般情况下,为了增强密码强度保护会开启此功能,网络中为了满足等保需求时同样也会开启此功能,进行配置使用。

请根据实际情况进行配置使用

命令参考示例配置

[Sysname] password-control enable
配置用户2次登录失败后就永久禁止该用户登录。
[Sysname] password-control login-attempt 2 exceed lock
配置全局的密码老化时间为30天。
[Sysname] password-control aging 30
配置全局的密码的最小长度为16。
[Sysname] password-control length 16
配置密码更新的最小时间间隔为36小时。
[Sysname] password-control update-interval 36
配置用户密码过期后的60天内允许登录5次。
[Sysname] password-control expired-user-login delay 60 times 5
配置用户帐号的闲置时间为30天。
[Sysname] password-control login idle-time 30
使能在配置的密码中检查包含用户名或者字符顺序颠倒的用户名的功能。
[Sysname] password-control complexity user-name check
使能在配置的密码中检查包含连续三个或以上相同字符的功能。
[Sysname] password-control complexity same-character check
#配置全局的密码元素的最少组合类型为4种,至少要包含每种元素的个数为4个。
[Sysname] password-control composition type-number 4 type-length 4
配置super密码的最小长度为24。
[Sysname] password-control super length 24
配置super密码元素的最少组合类型为4种,至少要包含每种元素的个数为5个。
[Sysname] password-control super composition type-number 4 type-length 5
配置切换到用户角色network-operator时使用的super密码为明文123456789ABGFTweuix@#KaTeX parse error: Expected 'EOF', got '#' at position 79: …6789ABGFTweuix@#̲%!
添加设备管理类本地用户test。
[Sysname] local-user test class manage
配置本地用户的服务类型为Telnet。
[Sysname-luser-manage-test] service-type telnet
配置本地用户的最小密码长度为24个字符。
[Sysname-luser-manage-test] password-control length 24
配置本地用户的密码元素的最少组合类型为4种,至少要包含每种元素的个数为5个。
[Sysname-luser-manage-test] password-control composition type-number 4 type-length 5
配置本地用户的密码老化时间为20天。
[Sysname-luser-manage-test] password-control aging 20

劉小健
关注
专栏目录
H3C Password Control
weixin_33994429的博客
05-29 5842
1.3.2 组网需求如图1所示,管理员Admin登录到Switch上进行密码管理相关配置,具体需求如下· 全局密码管理策略:用户2次登录失败Switch后就永久禁止登录;密码老化时间为30天;允许用户进行密码更新的最小时间间隔为36小时;密码过期后60天内允许登录5次;用户帐号的闲置时间为30天;不允许密码中包含用户名或者字符顺序颠倒的用户名;不允许密码中包含连续三个或以上相同字符。· ...
H3C路由器登录策略专题讲解
weixin_30515513的博客
09-17 1118
password-control login-attempt login-times [ exceed { lock | lock-time time | unlock } ] undo password-control login-attempt 【参数】 login-times:用户登录尝试次数,取值范围为2~10。 exceed:用户登录尝试失败后的行为。 lock...
H3C交换机密码安全配置
lqh_linux的博客
06-25 1万+
H3C交换机安全密码配置
h3c 交换机s5500 password-control命令识别不了
m0_72557549的博客
07-05 676
想配置登陆失败锁定功能,使用password-control login-attempt 5 exceed lock-time 15 ,无法识别命令,
锐捷华三最大失败登录次数
08-14 618
如果这里的第2行如果是lock就是永久禁止登录了。
h3c 全局启用密码复杂度
qq_43636320的博客
06-25 8114
h3c 远程SSH用户帐号配置登录默认级别 #全局启用密码复杂度(8位以上、至少3种字符组合) password-control length 8 password-control composition type-number 3 type-length 1 password-control enable undo password-control aging enable ...
Dubbo:搭建管理控制台(dubbo-admin)
热门推荐
琦彦
01-11 6万+
1. 下载dubbo-admin 官网地址:https://github.com/apache/incubator-dubbo/tree/2.5.x     2. dubbo-admin配置 进入 dubbo-admin-2.5.10/WEB-INF目录修改dubbo.properties文件: 注册中心地址(这里用的是zookeeper) 用户密码(注意:root用户的密...
12-安全配置指导-Password Control配置.pdf
12-21
开启密码管理是指管理员开启密码管理功能,以便控制和管理系统和应用程序的密码。 10. 配置全局密码管理 配置全局密码管理Password Control 配置指导的第十步。配置全局密码管理是指管理员配置全局密码管理策略...
Bootstrap显示隐藏密码输入代码
04-07
Bootstrap是世界上最流行的前端开发框架之一,它为开发者提供了丰富的组件和样式,简化了网页的创建过程...总的来说,这个功能的实现结合了Bootstrap的UI设计和jQuery的动态交互,提供了一种实用且直观的密码管理方式。
基于角色的访问控制(Role-Based Access Control,简称RBAC)
闫小甲的专栏
07-21 1166
RBAC的核心思想是“职责分离”和“最小权限原则”,以确保系统的安全性和合规性。
实验七-Linux-MySQL数据库服务器配置与管理知识分享.docx
06-28
应立即设置新的口令,如`UPDATE user SET Password=PASSWORD('new_password') WHERE user='root';`并执行`FLUSH PRIVILEGES;`使更改生效。同时,为了安全,建议删除匿名用户,命令为`DELETE FROM user WHERE user=' ...
11、H3C交换机密码策略
bcgv58659的博客
08-27 1万+
密码策略:[switch] password-control enable //开启密码策略[switch]password-control aging 7 //7天有效[switch]password-control length 10 //长度为10[switch]password-control composition type-number 3 type...
[Linux网络编程]深入了解TCP通信API,看看底层做了啥(看了这篇文章,你也算是读了Linux源码的高手!)
最新发布
m0_75062065的博客
10-14 272
在学了Linux网络编程时,有几个问题一直困扰着我listen的第二个参数backlog到底是什么为什么网络套接字也是文件描述符为什么要bind(),他起了什么作用于是就决心梳理一下整套通信的过程,建立完整的通信框架,便有了这篇文章tips:以下内容均在Linux2.6内核讨论,不同内核的实现方式大致相同,但是某些细节略有不同!!
socket编程(java)
qq_68883928的博客
10-10 485
​ Socket(套接字)是计算机网络编程中用于实现网络通信的一种机制。它提供了一种编程接口,允许应用程序通过网络进行数据传输,实现不同主机之间的通信。​ Socket可以看作是一种抽象的概念,用于描述网络通信的端点。它包含了通信所需的各种参数和状态信息,以便应用程序能够通过它进行数据的发送和接收。
408 14——42题
2402_85676269的博客
10-11 1020
/ 链路信息节点结构体// 路由器ID// 路由器IP} LinkNode;// 网络信息节点结构体// 网络前缀// 子网掩码} NetNode;// 弧节点结构体int Flag;// 标志位:1表示Link信息,2表示Net信息union {// 链路信息// 网络信息// 链路的代价// 指向下一个弧节点的指针} ArcNode;// 表头节点结构体// 路由器ID// 指向弧节点的指针// 指向下一个表头节点的指针} HNode;LinkNode和。
WireShark过滤器
ngczx的博客
10-11 624
Wireshark的过滤器规则可以分为**捕获过滤器**和**显示过滤器**,这两种过滤器有不同的编写规则
Netty 相比原生IO模型的优势
lssffy的博客
10-09 624
Java提供了多种I/O模型,每种模型都有其适用的场景和特点,随着网络应用需求的变化,I/O模型也在不断发展。阻塞I/O(BIO,Blocking I/O)传统的I/O模型,使用简单,但每次I/O操作都会阻塞线程。每个请求需要独立的线程来处理,这在并发请求较少时问题不大,但在高并发情况下,线程资源将成为瓶颈。非阻塞I/O(NIO,Non-Blocking I/O)引入了多路复用技术,一个线程可以处理多个连接,避免了BIO中每个连接占用一个线程的问题。通过Selector。
Linux系统性能调优技巧详解
运维人生
10-13 325
Linux系统性能调优是一个复杂而持续的过程,需要综合考虑硬件、软件、内核参数、进程管理等多个方面。通过合理的调优措施和持续的监控调整,可以显著提升Linux系统的运行效率和稳定性,为业务提供强有力的支持。性能调优是一个持续的过程,需要不断地监控、分析和调整,以适应不断变化的工作负载和系统环境。希望本文的介绍和代码示例能够帮助您在Linux系统性能调优方面取得更好的效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

劉小健

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值