交换机console 登录限制次数及时间

<H3C>sys

System View: return to User View with Ctrl+Z.

[H3C]sysname FW1

[FW1]password-control enable  //开启密码策略

[FW1]password-control aging enable  //开启密码有效期限制

[FW1]password-control aging 90  //指定密码有效期为90天

[FW1]password-control length enable  //开启密码长度限制

[FW1]password-control length 8  //指定密码长度最小为8位

[FW1]password-control login-attempt 5 exceed lock-time 15  //指定密码尝试最多5次，失败5次后被锁定15分钟

password-control login-attempt 5 exceed lock-time 15   配置后，console 没有什么生效 

答：需要配置Password Control功能。Password Control（密码管理）是设备提供的密码安全管理功能，它根据管理员定义的安全策略，对设备管理类的本地用户登录密码、super密码的设置、老化、更新等方面进行管理，并对用户的登录状态进行控制。¹

其中，一项重要的控制功能是登录失败锁定功能。该功能可以在用户登录失败达到一定次数后，锁定该用户的登录权限，并在一定时间内不允许该用户再次尝试登录。这样可以有效防止恶意用户通过暴力破解的方式获取设备的登录权限。¹

如果您想实现设备3次错误延时10分钟的效果，您可以参考以下的配置步骤：

• 在用户视图下，输入system-view命令进入系统视图。
• 输入password-control enable命令启用Password Control功能。
• 输入password-control login-fail lock enable命令启用登录失败锁定功能。
• 输入password-control login-fail lock times 3命令设置登录失败锁定次数为3次。
• 输入password-control login-fail lock interval 10命令设置登录失败锁定时间为10分钟。
• 输入commit命令提交配置。

这样，当用户通过console口登录设备时，如果连续输入错误的密码达到3次，设备就会锁定该用户的登录权限，并在10分钟内不允许该用户再次尝试登录。具体的配置方法和示例，请参考以下文档：

• H3C S5130S-EI系列交换机配置指南-第9章 Password Control配置
• H3C S5130S-EI系列交换机典型配置举例-第9章 Password Control配置

希望我的回答对您有所帮助。如果您还有其他问题，请随时提问。😊

<H3C>sys

System View: return to User View with Ctrl+Z.

[H3C]sysname FW1

[FW1]password-control enable  //开启密码策略

[FW1]password-control aging enable  //开启密码有效期限制

[FW1]password-control aging 90  //指定密码有效期为90天

[FW1]password-control length enable  //开启密码长度限制

[FW1]password-control length 8  //指定密码长度最小为8位

[FW1]password-control login-attempt 5 exceed lock-time 15  //指定密码尝试最多5次，失败5次后被锁定15分钟