本文详细介绍了H3C路由器的密码控制策略,包括设置用户登录尝试次数和失败后的处理方式,如永久禁止或限时禁止登录。通过`password-control`命令配置,当登录尝试超过指定次数,用户可能会被锁定或在特定时间后解锁。管理员可以使用`display password-control blacklist`命令查看和管理黑名单。示例展示了如何设置登录尝试次数为4次后永久禁止登录以及2次后3分钟内禁止登录的场景。
password-control login-attempt login-times [ exceed { lock | lock-time time | unlock } ]
undo password-control login-attempt
【参数】
login-times:用户登录尝试次数,取值范围为2~10。
exceed:用户登录尝试失败后的行为。
lock:表示永久禁止该用户登录。
lock-time time:表示禁止该用户一段时间后,再允许该用户重新登录。其中,time为禁止该用户的时间,取值范围为1~360,单位为分钟。
unlock:表示不禁止该用户,允许其继续登录。
【描述】
password-control login-attempt命令用来配置用户登录尝试次数以及登录尝试失败后的行为。
undo password-control命令用来恢复缺省情况。
缺省情况下,用户登录尝试次数为3次;如果用户登录失败,则1分钟后再允许该用户重新登录。
需要注意的是:
对于被永久禁止登录的用户,只有管理员把该用户从黑名单中删除后,该用户才能重新登录。
对于被禁止一段时间内登录的用户,当配置的禁
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
