+++++++++++++++++++++++口令长度要求++++++++++++++++++++++++
password说明:
字符串形式,长度范围是8~16或长度是56或68。输入的密码可以是明文或者密文。
当明文输入时,长度范围为8~16,区分大小写,输入的密码至少包含两种类型字符,包括大写字母、小写字母、数字及特殊字符。特殊字符不包括“?”和空格。
当密文输入时,长度是56或68。该密文密码必须以$1a$开始,以$结束;或者以%^%#开始,以%^%#结束。
说明:
如果升级前版本支持设置长度为24的密文密码,则升级时会自动兼容。
无论是明文输入还是密文输入,配置文件中都以密文形式体现。
-------------------------配置----------------------------------
set password min-length 命令用来配置设备允许的显式密码最小长度。
undo set password min-length 命令用来恢复设备允许的显式密码最小长度到缺省值。
缺省情况下,设备允许的显式密码最小长度是8。
范围:整数形式,取值范围是6~16。
# 配置设备允许的显式密码最小长度是10。
====================================
<HUAWEI> system-view
[HUAWEI] set password min-length 10
# 配置设备允许的显式密码最小长度是10。
====================================
注意事项:
如果用户执行undo user-password complexity-check命令关闭了密码复杂度检查功能,则对local-user的显式密码最小长度不具有限制作用。
为充分保证设备安全,请不要关闭密码复杂度检查功能,并定期修改密码。
+++++++++++++++++++++++++++++口令复杂度+++++++++++++++++++
输入的密码至少包含两种类型字符,包括大写字母、小写字母、数字及特殊字符。特殊字符不包括“?”和空格。
user-interface password complexity-check disable命令用来关闭密码复杂度检查功能。
undo user-interface password complexity-check disable命令用来打开密码复杂度检查功能。
缺省情况下,密码复杂度检查功能打开。
命令格式
+++++++++++++++++++++++++++++有效期策略配置+++++++++++++++++++
# 设置超时为1分钟30秒。
<HUAWEI> system-view
[HUAWEI] user-interface console 0
[HUAWEI-ui-console0] idle-timeout 1 30
--------------------------------------------------------------
配置基于时间的ACL规则
创建时间段working-time(周一到周五每天8:00到18:00),并在名称为work-acl的ACL中配置规则,在working-time限定的时间范围内,拒绝源IP地址是192.168.1.0/24网段地址的报文通过。
<HUAWEI> system-view
[HUAWEI] time-range working-time 8:00 to 18:00 working-day
[HUAWEI] acl name work-acl basic
[HUAWEI-acl-basic-work-acl] rule deny source 192.168.1.0 0.0.0.255 time-range working-time
参考网址:
https://support.huawei.com/hedex/hdx.do?lib=EDOC1100126532AZI02127&docid=EDOC1100126532&lang=zh&v=03&tocLib=EDOC1100126532AZI02127&tocV=03&id=ZH-CN_TASK_0177110600&tocURL=resources%2525252Fdc%2525252Fdc_cfg_acl_1001.html&p=t&fe=1&ui=3&keyword=acl