关于密码复杂度要求--路由交换通用

华为企业设备是支持密码复杂度要求,而且默认也有对应要求,加上现在现网中有的环境对于密码的复杂度、多久修改密码是严格要求的或者客户不想弄的这么复杂,这个时候就需要来定义密码复杂度要求了。

  作者:网络之路一天  首发公众号:网络之路博客(ID:NetworkBlog)

1、密码复杂度要求定义(AAA视图下定义)

一篇掌握华为企业网路由器交换机设备---密码复杂度要求(收藏备用)_复杂度

#举例

进入aaa视图
aaa
local-aaa-user wrong-password retry-interval 3retry-time 3 block-time 5
//防止暴力po解,3分钟内错误3次,锁定5分钟
  • 1.
  • 2.
  • 3.
  • 4.

2、本地管理员密码策略(AAA视图)

aaa
local-aaa-user password policy administrator      
//管理员密码策略不同设备初始化不一样,有的开启,有的是关闭的,需要进入才能改动下面的配置
  • 1.
  • 2.
  • 3.

一篇掌握华为企业网路由器交换机设备---密码复杂度要求(收藏备用)_修改密码_02

#举例

进入aaa视图
aaa
local-aaa-user password policy administrator
 undo password  alert original
 password expire 0    
 password history record number 0
//关闭新建帐号第一次登录要修改密码的要求、密码不过期、不记录重复的历史用户名密码
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.

#查看命令

<HUAWEI> display local-aaa-user password policy administrator
  Password control                 : Enable                                     
  Password expiration              : Enable (180 days)                          
  Password history                 : Enable (history records:5)                 
  Password alert before expiration : 30 days                                    
  Password alert original          : Enable
  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.

一篇掌握华为企业网路由器交换机设备---密码复杂度要求(收藏备用)_复杂度_03

作者:网络之路一天  首发公众号:网络之路博客(ID:NetworkBlog)