在交换机配置密码策略后,console 密码错误,后退出,可能重新登录,设备3次错误延时10分钟无效,这个要怎么配置
(0)
最佳答案
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysname FW1
[FW1]password-control enable //开启密码策略
[FW1]password-control aging enable //开启密码有效期限制
[FW1]password-control aging 90 //指定密码有效期为90天
[FW1]password-control length enable //开启密码长度限制
[FW1]password-control length 8 //指定密码长度最小为8位
[FW1]password-control login-attempt 5 exceed lock-time 15 //指定密码尝试最多5次,失败5次后被锁定15分钟
(0)
暂无评论
password-control login-attempt 5 exceed lock-time 15 配置后,console 没有什么生效
(0)
暂无评论
答:需要配置Password Control功能。Password Control(密码管理)是设备提供的密码安全管理功能,它根据管理员定义的安全策略,对设备管理类的本地用户登录密码、super密码的设置、老化、更新等方面进行管理,并对用户的登录状态进行控制。1
其中,一项重要的控制功能是登录失败锁定功能。该功能可以在用户登录失败达到一定次数后,锁定该用户的登录权限,并在一定时间内不允许该用户再次尝试登录。这样可以有效防止恶意用户通过暴力破解的方式获取设备的登录权限。1
如果您想实现设备3次错误延时10分钟的效果,您可以参考以下的配置步骤:
这样,当用户通过console口登录设备时,如果连续输入错误的密码达到3次,设备就会锁定该用户的登录权限,并在10分钟内不允许该用户再次尝试登录。具体的配置方法和示例,请参考以下文档:
希望我的回答对您有所帮助。如果您还有其他问题,请随时提问。😊
(0)
暂无评论
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysname FW1
[FW1]password-control enable //开启密码策略
[FW1]password-control aging enable //开启密码有效期限制
[FW1]password-control aging 90 //指定密码有效期为90天
[FW1]password-control length enable //开启密码长度限制
[FW1]password-control length 8 //指定密码长度最小为8位
[FW1]password-control login-attempt 5 exceed lock-time 15 //指定密码尝试最多5次,失败5次后被锁定15分钟
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论