交换机password control 功能

1.1.11  password-control enable

password-control enable命令用来开启全局密码管理功能。

undo password-control enable命令用来关闭全局密码管理功能。

【命令】

password-control enable [ network-class ]

 undo password-control enable [ network-class ]

【缺省情况】

（非FIPS模式下）

设备管理类本地用户和网络接入类本地用户全局密码管理功能处于关闭状态。

（FIPS模式下）

设备管理类本地用户全局密码管理功能处于开启状态，且不能关闭。

网络接入类本地用户全局密码管理功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

network-class：开启网络接入类本地用户全局密码管理功能。若不指定此参数，表示开启设备管理类本地用户的全局密码管理功能。

【使用指导】

开启全局密码管理功能后，设备自动生成后缀名为“dat”的文件并保存于存储介质中用于记录本地用户的认证、登录信息。请不要手工删除或修改该文件。

对于Release 6318P01以下版本：

开启全局密码管理功能，是密码管理所有配置生效的前提。若要使得具体的密码管理功能（密码老化、密码最小长度、密码历史记录检测、密码组合检测）生效，还需开启指定的密码管理功能。

对于Release 6318P01及以上版本：

开启全局密码管理功能，是密码老化管理功能和密码历史记录检测管理功能生效的前提。若要使得具体的密码管理功能（密码老化、密码历史记录检测）生效，还需开启指定的密码管理功能。

开启全局密码管理功能后，设置的本地用户密码必须至少由四个不同的字符组成。

开启设备管理类本地用户全局密码管理功能后，设备管理类本地用户密码以及super密码的配置将不被显示，即无法通过相应的display命令查看到设备管理类本地用户密码以及super密码的配置。开启网络接入类本地用户全局密码管理功能后，网络接入类本地用户密码配置将不被显示，即无法通过相应的display命令查看到网络接入类本地用户密码配置。

设备管理类本地用户支持所有的密码管理功能。

网络接入类本地用户支持的密码管理功能仅包括：配置密码的复杂度检查策略、配置密码的组合策略、配置密码最小长度、配置密码更新的最小时间间隔、配置每个用户密码历史记录的最大条数。

【举例】

# 开启设备管理类本地用户的全局密码管理功能。

<Sysname> system-view

[Sysname] password-control enable

# 开启网络接入类本地用户的全局密码管理功能。

<Sysname> system-view

[Sysname] password-control enable network-class

【相关命令】

·     display password-control

·     password-control complexity

·     password-control { composition | history | length } enable

·     password-control update-interval