• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

交换机password control 功能

2024-06-12提问
  • 0关注
  • 0收藏,982浏览
粉丝:0人 关注:0人

问题描述:

我开启了全局password  control ,对所有用户生效,我想单独对其中一个用户不生效,需要怎么配置?

最佳答案

粉丝:228人 关注:8人

1.1.11  password-control enable

password-control enable命令用来开启全局密码管理功能。

undo password-control enable命令用来关闭全局密码管理功能。

【命令】

password-control enable [ network-class ]

 undo password-control enable [ network-class ]

【缺省情况】

(非FIPS模式下)

设备管理类本地用户和网络接入类本地用户全局密码管理功能处于关闭状态。

(FIPS模式下)

设备管理类本地用户全局密码管理功能处于开启状态,且不能关闭。

网络接入类本地用户全局密码管理功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

network-class:开启网络接入类本地用户全局密码管理功能。若不指定此参数,表示开启设备管理类本地用户的全局密码管理功能。

【使用指导】

开启全局密码管理功能后,设备自动生成后缀名为“dat”的文件并保存于存储介质中用于记录本地用户的认证、登录信息。请不要手工删除或修改该文件。

对于Release 6318P01以下版本:

开启全局密码管理功能,是密码管理所有配置生效的前提。若要使得具体的密码管理功能(密码老化、密码最小长度、密码历史记录检测、密码组合检测)生效,还需开启指定的密码管理功能。

对于Release 6318P01及以上版本:

开启全局密码管理功能,是密码老化管理功能和密码历史记录检测管理功能生效的前提。若要使得具体的密码管理功能(密码老化、密码历史记录检测)生效,还需开启指定的密码管理功能。

开启全局密码管理功能后,设置的本地用户密码必须至少由四个不同的字符组成。

开启设备管理类本地用户全局密码管理功能后,设备管理类本地用户密码以及super密码的配置将不被显示,即无法通过相应的display命令查看到设备管理类本地用户密码以及super密码的配置。开启网络接入类本地用户全局密码管理功能后,网络接入类本地用户密码配置将不被显示,即无法通过相应的display命令查看到网络接入类本地用户密码配置。

设备管理类本地用户支持所有的密码管理功能。

网络接入类本地用户支持的密码管理功能仅包括:配置密码的复杂度检查策略、配置密码的组合策略、配置密码最小长度、配置密码更新的最小时间间隔、配置每个用户密码历史记录的最大条数。

【举例】

# 开启设备管理类本地用户的全局密码管理功能。

<Sysname> system-view

[Sysname] password-control enable

# 开启网络接入类本地用户的全局密码管理功能。

<Sysname> system-view

[Sysname] password-control enable network-class

【相关命令】

·     display password-control

·     password-control complexity

·     password-control { composition | history | length } enable

·     password-control update-interval

暂无评论

2 个回答
粉丝:97人 关注:1人

本特性的各功能可支持在多个视图下配置,各视图可支持的功能不同。而且,相同功能的命令在不同视图下或针对不同密码时有效范围有所不同,具体情况如下:

·     系统视图下的全局配置对所有本地用户密码都有效;

·     用户组视图下的配置只对当前用户组内的所有本地用户密码有效;

·     本地用户视图下的配置只对当前的本地用户密码有效;

·     为super密码的各管理参数所作的配置只对super密码有效。

对于本地用户密码的各管理参数,其生效的优先级顺序由高到低依次为本地用户视图、用户组视图、系统视图。

暂无评论

粉丝:57人 关注:2人

可以在用户的试图下去配置

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明