H3C Password Control

最新推荐文章于 2023-12-19 16:17:08 发布
最新推荐文章于 2023-12-19 16:17:08 发布
阅读量5.7k 收藏 25
点赞数 1
文章标签: 运维
原文链接:http://blog.51cto.com/862741996/2121725
版权

1.3.2 组网需求
如图1所示,管理员Admin登录到Switch上进行密码管理相关配置,具体需求如下
· 全局密码管理策略:用户2次登录失败Switch后就永久禁止登录;密码老化时间为30天;允许用户进行密码更新的最小时间间隔为36小时;密码过期后60天内允许登录5次;用户帐号的闲置时间为30天;不允许密码中包含用户名或者字符顺序颠倒的用户名;不允许密码中包含连续三个或以上相同字符。
· Host A为采用本地认证的Telnet用户,用户名为telnet-user,登录到设备后的用户角色为level-0,配置其密码管理策略为:最小密码长度为20个字符,密码元素的最少组合类型为4种,至少要包含每种元素的个数为4个。
· Host B为采用本地认证的FTP用户,用户名为ftp-user,登录到设备后的用户角色为level-9,配置其密码管理策略为:最小密码长度为24个字符,密码元素的最少组合类型为4种,至少要包含每种元素的个数为5个,密码老化时间为1天。
图1 Password Control典型组网图

1.3.3 配置注意事项
· 对于FTP用户,密码老化后,只能由管理员修改FTP用户的密码;对于Telnet、SSH、Terminal(通过Console口登录设备)用户可自行修改密码。
· 使能全局密码管理功能后,设备管理类本地用户密码的配置将不被显示,即无法通过相应的display命令查看到设备管理类本地用户密码的配置。
1.3.4 配置步骤

开启Telnet服务器功能。

<Switch> system-view
[Switch] telnet server enable

开启FTP服务器功能。

[Switch] ftp server enable

设置VTP用户界面的认证方式为AAA认证,远程登录协议为all。

[Switch] user-interface vty 0 15
[Switch-ui-vty0-15] authentication-mode scheme
[Switch-ui-vty0-15] protocol inbound all
[Switch-ui-vty0-15] quit

使能全局密码管理功能。

[Switch] password-control enable

最低0.47元/天 解锁文章
weixin_33994429
关注
  • 1
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
H3C交换机密码安全配置
lqh_linux的博客
06-25 8514
H3C交换机安全密码配置
锐捷华三最大失败登录次数
08-14 486
如果这里的第2行如果是lock就是永久禁止登录了。
一篇掌握华三企业设备---密码复杂度要求(收藏备用)
网络之路Blog(其他平台同名)
12-08 654
早期解决方案已经介绍完毕了,介绍早期的解决方案是更方便理解现在主流的解决方案的工作流程,另外一个呢,很多朋友觉得早期的解决方案就淘汰了,其实不是,可能常用到的是主流的,往往有些特别的网络环境,就只能使用这种方式才能实现(包括目前华为的VXLAN中也是以子接口方式),所以就有这两个原因,花了一篇的时间讲解早期的解决方案,下一篇进入正式的主流的解决方案里面。(当然如果有需要,可以开启自己需要的)实际中有的环境对于密码的复杂度、多久修改密码有要求或者客户不想弄的这么复杂,这个时候就需要来定义密码复杂度要求了。
11、H3C交换机密码策略
bcgv58659的博客
08-27 1万+
密码策略:[switch] password-control enable //开启密码策略[switch]password-control aging 7 //7天有效[switch]password-control length 10 //长度为10[switch]password-control composition type-number 3 type...
交换机命令—自己整理
最新发布
m0_52527037的博客
12-19 774
cat /etc/pam.d/system-auth //查看密码策略,以及登录失败策略,按要求需要有密码策略:password requisite pam_cracklib.so minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1;cat /usr/local/nginx/conf/nginx.conf //nginx配置文件,查看error.log、access.log日志保存路径,有些特殊的可能没有就需要一个一个找🤦‍♂️。
h3c 全局启用密码复杂度
qq_43636320的博客
06-25 7810
h3c 远程SSH用户帐号配置登录默认级别 #全局启用密码复杂度(8位以上、至少3种字符组合) password-control length 8 password-control composition type-number 3 type-length 1 password-control enable undo password-control aging enable ...
H3C 安全命令参考V5
03-25
安全命令配置手册,包括: aaa 802.1x 端口安全 IPSEC PKI 公钥管理 RSH Portal 防火墙 SSH SSL SSL USER PROFILE ARP攻击防御 ...Password Control HABP URPF 用户隔离 Group Domain 配置命令 FIPS配置命令
H3C交换机常用配置命令大全.doc.docx
01-01
H3C交换机配置详解】 在H3C交换机的日常管理中,掌握一系列基本配置命令至关重要。本文将详细解析这些命令,帮助你更好地理解和操作H3C交换机。 一、用户配置 1. `system-view`: 进入系统视图模式,这是配置...
h3c交换机命令详解
01-12
H3C交换机命令详解是指H3C交换机的配置命令,用于配置和管理H3C交换机。这些命令可以分为五大类:配置文件相关命令、基本配置命令、Telnet配置命令、端口配置命令和链路聚合配置命令。 一、配置文件相关命令 在H3C...
H3C交换机常用配置命令大全
05-05
4. 开启流控:`[H3C-Ethernet0/3]flow-control` 用于控制数据传输速率,防止拥塞。 5. 广播抑制:`[H3C-Ethernet0/3]broadcast-suppression 20` 设定广播包的抑制比例。 6. 内环/外环测试:`[H3C-Ethernet0/3]...
H3C路由器命令汇总.doc
07-12
6. **远程访问服务**:启用telnet服务允许远程管理路由器,通过`telnet server enable`开启,然后创建本地用户并设置密码,如`local-user h3c password simple h3c`,设置服务类型为telnet并指定用户角色权限。...
H3C 不同版本登录认证配置
pimg2005的专栏
02-10 1440
进入命令行后就可以进行相关配置了,要远程访问设备,首先要配置一个接口IP用来进行远程连接,对于一般的二层接入交换机,不能像路由器一样直接配置接口IP,只能在虚拟VLAN接口上配一个管理IP,用来进行远程登录,在华三交换机上配置管理IP的命令可参考以下几条命令,华三的操作系统为Comware,V表示设备的操作系统版本,目前主要的版本为V3、V5、V7三个,不同版本命令有所变动,注意区分,同时各命令需要在指定视图下执行。两种表示方法,也是一种明文表示,一种加密表示,只是算法不同,hash的安全性更高。
oracle未限制系统密码复杂度,7506E开启密码复杂度的命令
weixin_33817140的博客
04-15 755
1.5 Password Control典型配置举例1. 组网需求有以下密码管理需求:·全局密码管理策略:用户2次登录失败后就永久禁止登录;密码老化时间为30天;允许用户进行密码更新的最小时间间隔为36小时;密码过期后60天内允许登录5次;用户帐号的闲置时间为30天;不允许密码中包含用户名或者颠倒用户名;不允许密码中包含连续三个或以上字符。·super密码管理策略:密码元素的最少组合类型为3种,...
H3C路由器登录策略专题讲解
weixin_30515513的博客
09-17 1061
password-control login-attempt login-times [ exceed { lock | lock-time time | unlock } ] undo password-control login-attempt 【参数】 login-times:用户登录尝试次数,取值范围为2~10。 exceed:用户登录尝试失败后的行为。 lock...
交换机设备登录账号权限1_交换机Super密码配置方法
weixin_26873711的博客
12-31 7598
为了防止对设备的误操作,当管理员需要暂时离开设备或者将设备暂时交给其它人代为管理时,为了安全起见,可以给临时调试人员较低权限,来限制其他人员的操作,当需要对设备进行维护时,再临时切换到较高权限的用户角色。为了保证操作的安全性,用户进行户角色切换时,需要输入用户角色切换密码,认证成功后即可切换到管理员角色修改配置。1.1新建低权限账号#配置管理地址和开启telnet配置略#新建用户te...
H3C交换机配置认证方式
weixin_38912654的博客
11-06 1万+
配置接口管理IP 进入命令行后就可以进行相关配置了,要远程访问设备,首先要配置一个接口IP用来进行远程连接,对于一般的二层接入交换机,不能像路由器一样直接配置接口IP,只能在虚拟VLAN接口上配一个管理IP,用来进行远程登录,在华三交换机上配置管理IP的命令可参考以下几条命令,华三的操作系统为Comware,V表示设备的操作系统版本,目前主要的版本为V3、V5、V7三个,不同版本命...
H3C密码
seaship的博客
01-09 6200
1.设备选择 H3C 3100 和 H3600 2. 用翻转线接到console口上 3.保持终端连接交换机,然后重新启动该设备,在启动阶段看到显示“press ctrl-b to enter boot menu”界面时按Ctrl和B键。这样将进入启动菜单,一般这个密码是不会被设置的,默认是空口令,直接回车即可。如果这个密码也被设置那么我们就只有将设备返厂维修了。 4 .当交换机显...
H3C交换机密码修改
热门推荐
weixin_46404634的博客
03-25 1万+
H3C交换机密码修改 1、telnet或console登录 2、sys 3、local-user admin 4、pass s xxxx(新密码) 5、quit 简单粗暴结束。
h3c核心交换机+ac控制器配置
06-13
对于H3C核心交换机和AC控制器的配置,具体步骤如下: 1. 首先,需要连接交换机和AC控制器。可以使用串口或者网络连接方式。 2. 在交换机上启用802.1x认证功能,并将其配置为向AC控制器发送认证请求。具体命令如下: ``` [Switch] dot1x [Switch-dot1x] authentication-method eap [Switch-dot1x] authentication host-mode multi-domain [Switch-dot1x] authentication timer tx-period 5 [Switch-dot1x] port-method port-based [Switch-dot1x] re-authenticate [Switch-dot1x] quit [Switch] dot1x mac-authentication [Switch-dot1x-mac-authen] enable [Switch-dot1x-mac-authen] quit [Switch] dot1x enable [Switch] dot1x access-control [Switch-dot1x-access-control] server-type h3c [Switch-dot1x-access-control] reauthentication [Switch-dot1x-access-control] quit [Switch] dot1x keepalive enable [Switch] dot1x re-authenticate [Switch] quit [Switch] aaa [Switch-aaa] local-user admin123 service-type telnet http [Switch-aaa] local-user admin123 privilege level 15 [Switch-aaa] local-user admin123 password irreversible-cipher $1$uVJf$9MkDjLlF2XQqCzrjgkY/80 [Switch-aaa] quit [Switch] radius scheme h3c [Switch-radius-h3c] server-type extended [Switch-radius-h3c] primary authentication 10.10.10.10 key cipher H3C$123456 [Switch-radius-h3c] primary accounting 10.10.10.10 key cipher H3C$123456 [Switch-radius-h3c] user-name-format without-domain [Switch-radius-h3c] quit [Switch] domain system [Switch-domain-system] authentication login radius-scheme h3c [Switch-domain-system] quit [Switch] quit ``` 3. 在AC控制器上配置认证服务。具体命令如下: ``` [AC] dot1x [AC-dot1x] enable [AC-dot1x] authentication-method eap [AC-dot1x] quit [AC] radius scheme h3c [AC-radius-h3c] primary authentication 10.10.10.10 key cipher H3C$123456 [AC-radius-h3c] primary accounting 10.10.10.10 key cipher H3C$123456 [AC-radius-h3c] user-name-format without-domain [AC-radius-h3c] quit [AC] domain system [AC-domain-system] authentication login radius-scheme h3c [AC-domain-system] quit [AC] quit ``` 4. 配置AP的认证方式为802.1x,并将其配置为向AC控制器发送认证请求。具体命令如下: ``` [AP] dot1x [AP-dot1x] authentication-method eap [AP-dot1x] authentication host-mode multi-domain [AP-dot1x] authentication timer tx-period 5 [AP-dot1x] port-method port-based [AP-dot1x] re-authenticate [AP-dot1x] quit [AP] dot1x mac-authentication [AP-dot1x-mac-authen] enable [AP-dot1x-mac-authen] quit [AP] dot1x enable [AP] dot1x access-control [AP-dot1x-access-control] server-type h3c [AP-dot1x-access-control] reauthentication [AP-dot1x-access-control] quit [AP] dot1x keepalive enable [AP] dot1x re-authenticate [AP] quit ``` 以上就是H3C核心交换机和AC控制器的配置步骤,可以根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值