如何设置口令更换策略,如定期90天进行口令更换
如何对登录失败采取安全措施,如登录失败5次锁定账户30分钟,登录15分钟无操作自动退出
(0)
操作 | 命令 | 说明 |
进入系统视图 | system-view | - |
配置密码的老化时间 | password-control aging aging-time | 可选 缺省情况下,密码的老化时间为90天 |
配置密码更新的最小时间间隔 | password-control password update interval interval | 可选 缺省情况下,密码更新的最小时间间隔为24小时 |
配置密码的最小长度 | password-control length length | 可选 缺省情况下,密码的最小长度为10个字符 |
配置用户密码的组合策略 | password-control composition type-number policy-type [ type-length type-length ] | 可选 缺省情况下,密码元素的组合类型至少为1种,至少要包含每种元素的个数为1个 |
配置用户密码的复杂度检查策略 | password-control complexity { same-character | user-name } check | 可选 缺省情况下,不对用户密码进行复杂度检查 |
配置每个用户密码历史记录的最大条数 | password-control history max-record-num | 可选 缺省情况下,每个用户密码历史记录的最大条数为4条 |
配置用户登录尝试次数以及登录尝试失败后的行为 | password-control login-attempt login-times [ exceed { lock | unlock | lock-time time | unlock } ] | 可选 缺省情况下,用户登录尝试次数为3次;如果用户登录失败,则1分钟后再允许该用户重新登录 |
配置密码老化前的提醒时间 | password-control alert-before-expire alert-time | 可选 缺省情况下,密码老化前的提醒时间为7天 |
配置密码过期后允许用户登录的时间和次数 | password-control expired-user-login delay delay times times | 可选 缺省情况下,密码过期后的30天内允许用户登录3次 |
配置用户认证的超时时间 | password-control authentication-timeout authentication-timeout | 可选 缺省情况下,用户认证的超时时间为60秒 |
配置用户帐号的闲置时间 | password-control login idle-time idle-time | 可选 缺省情况下,用户帐号的闲置时间为90天 |
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论