一篇掌握华三企业设备---密码复杂度要求（收藏备用）

关于密码复杂度要求

  作者：网络之路一天  首发公众号：网络之路博客（ID：NetworkBlog）

实际中有的环境对于密码的复杂度、多久修改密码有要求或者客户不想弄的这么复杂，这个时候就需要来定义密码复杂度要求了。

登录后复制

[CoreA]local-user admin
[CoreA-luser-manage-admin]password simple  admin
The password is too short. It must contain at least 7 characters.
[CoreA-luser-manage-admin]password simple  admin12345
The password cannot contain the username or reversed username.

• 1.
• 2.
• 3.
• 4.
• 5.

是不是在华三设备新版本里面经常遇到这样的烦恼，密码长度太短；复杂度不符合要求；第一次登录要求修改密码等，可以参考下面的设置解决该问题。

 #举例

登录后复制

[H3C]undo password-control enable
[H3C]undo password-control length enable
[H3C]undo password-control complexity user-name check
[H3C]undo password-control change-password first-login enable

• 1.
• 2.
• 3.
• 4.

#关闭长度限制、关闭密码策略、关闭密码不能与用户名冲突限制、关闭第一次登录要求修改密码。（当然如果有需要，可以开启自己需要的）

 #查询

登录后复制

<H3C> display password-control
 Global password control configurations:
 Password control:                     Disabled
 Password aging:                       Enabled (90 days)
 Password length:                      Enabled (10 characters)
 Password composition:            Enabled (1 types, 1 characters per type)
 Password history:                     Enabled (max history records:4)
 Early notice on password expiration:  7 days
 Maximum login attempts:               3
 Action for exceeding login attempts:  Lock user for 1 minutes
 Minimum interval between two updates: 24 hours
 User account idle time:               90 days
 Logins with aged password:            3 times in 30 days
 Password complexity:                  Disabled (username checking)
                               Disabled (repeated characters checking)

• 1.
• 2.
• 3.
• 4.
• 5.
• 6.
• 7.
• 8.
• 9.
• 10.
• 11.
• 12.
• 13.
• 14.
• 15.

查看设备开启了哪些密码管理功能

作者：网络之路一天  首发公众号：网络之路博客（ID：NetworkBlog）

原创作者: ccieh3c 转载于: https://blog.51cto.com/ccieh3c/11835428