问题描述:
h3c7503e,ver5.20,r 6305p03,没有password-control的相关命令,也没有max-wrong-password命令,请问怎么设置尝试密码次数与锁定时间限制,尝试密码次数5次,超过错误次数就锁定5分钟
- 2025-04-08提问
- 举报
-
(0)
最佳答案
V5版本不支持password-control
3 用户配置
3.1 配置用户分级保护密码
S5000P有两种级别的用户:
l 参观级用户:仅能在用户视图下执行简单的查询操作;
l 管理级用户:需要通过身份验证进入系统视图,能对交换机执行监控、配置、管理等操作。
用户进入系统视图时需要输入密码进行身份验证,缺省密码为admin。安全起见,在进行身份验证时,输入的密码为密文,如果三次以内输入正确的密码,则切换到管理级用户,否则保持原参观用户级别不变。
可在S5000P上使用命令super password修改分级保护密码。配置方法如下表所示。
|
配置 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置用户分级保护密码 |
super password password |
l password:明文字符串,长度为1~12个字符,只能由数字或英文字母组成,区分大小写 l 如果用户丢失了密码,请与代理商联系 |
|
恢复缺省用户分级保护密码 |
undo super password |
恢复缺省密码admin |
例:配置用户进入系统视图时需要输入的分级保护密码为H3C。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] super password H3C
此分级保护密码即为Web网管的登录密码。
3.2 配置AUX用户
AUX用户界面配置包括:
l 进入AUX用户界面视图;
l 配置终端属性。
1. 进入AUX用户界面视图
AUX用户界面用于通过Console口对以太网交换机进行访问,每台以太网交换机最多只能有一个AUX用户。
表3-2 进入AUX用户界面视图
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入用户界面视图 |
user-interface aux number |
number:需要配置的用户界面的编号,可选值为0 |
例:进入AUX用户界面。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] user-interface aux 0
[H3C-Aux0]
2. 配置终端属性
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入用户界面视图 |
user-interface aux number |
number:需要配置的用户界面的编号,可选值为0 |
|
配置用户超时断连功能 |
idle-timeout minutes [ seconds ] |
l minutes:配置连接用户超时中断时间的分钟数,取值范围为0~35791 l seconds:配置连接用户超时中断时间的秒数,取值范围为0~59 l idle-timeout 0表示关闭超时中断连接功能 l 缺省情况下,在所有的用户界面上启动了超时断连功能,时间为10分钟。也就是说,如果10分钟内某用户界面没有用户进行操作,则该用户界面将自动断开 |
|
恢复用户超时断连为缺省值 |
undo idle-timeout |
- |
例:设置超时断连的时间为10分30秒。
<H3C>system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]user-interface aux 0
[H3C-Aux0]idle-timeout 10 30
3.3 配置VTY用户
VTY用户界面配置包括:
l 进入VTY用户界面视图;
l 配置终端属性;
l 设置Telnet用户登录密码。
1. 进入VTY用户界面视图
VTY用户界面用于让用户通过Telnet对以太网交换机进行访问。S5000P系列以太网交换机只支持一个VTY用户界面。
S5000P只支持一个AUX用户或者VTY用户在线。AUX用户优先级高于VTY用户。当AUX用户在线时,VTY不能登录,只有等待AUX用户下线后,VTY用户才能登录。当VTY用户在线时,如果在串口上有任何操作,则VTY用户自动下线。
表3-4 进入VTY用户界面视图
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VTY用户界面视图 |
user-interface vty number |
number:需要配置的用户界面的编号,可选值为0 |
例:进入VTY用户界面。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] user-interface vty 0
[H3C-vty0]
2. 配置终端属性
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VTY用户界面视图 |
user-interface vty number |
number:需要配置的用户界面的编号,可选值为0 |
|
设置用户超时退出功能 |
idle-timeout minutes [ seconds ] |
l minutes:设置连接用户超时中断时间的可选取的分钟的取值,取值范围为0~35791 l seconds:设置连接用户超时中断时间的可选取的秒的取值,取值范围为0~59 l idle-timeout 0表示关闭超时中断连接功能 l 缺省情况下,VTY用户界面上启动了超时退出功能,时间为10分钟。也就是说,如果10分钟内某VTY用户界面没有用户进行操作,则该Telnet用户将被自动断开 |
|
恢复用户超时退出为缺省值 |
undo idle-timeout |
- |
例:配置VTY用户界面超时时间为7分钟。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] user-interface vty 0
[H3C-vty0] idle-timeout 7
[H3C-vty0]
3. 设置Telnet用户登录密码
为了防止未授权用户的非法侵入,可在S5000P上使用命令set authentication password password设置Telnet用户登录密码。
表3-6 设置Telnet用户登录密码
|
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
进入VTY用户界面视图 |
user-interface vty number |
number:需要配置的用户界面的编号,可选值为0 |
|
设置Telnet用户登录密码 |
set authentication password password |
password:明文字符串,长度为1~16个字符,只能由数字或英文字母组成,区分大小写。缺省密码为admin |
|
恢复缺省Telnet用户登录密码 |
undo set authentication password |
- |
例:在VTY用户界面视图下设置Telnet用户登录密码为H3C。
<H3C> system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] user-interface vty 0
[H3C-vty0] set authentication password H3C
3.4 用户界面显示
执行display命令可以显示配置后用户界面的运行情况,通过查看显示信息验证配置的效果。
|
操作 |
命令 |
说明 |
|
显示用户界面的使用信息 |
display users |
任意视图下均可执行 |
|
显示用户界面的物理属性和配置信息 |
display user-interface |
任意视图下均可执行 |
例:显示用户界面的使用信息。
<H3C> display users
UI Delay Type IPaddress Username
F 0 AUX 0 00:00:00
1 WEB 00:03:02 192.168.0.111 admin
表3-8 display users命令显示信息描述表
|
字段 |
描述 |
|
F |
表示当前正在使用的用户界面,且工作在异步方式 |
|
UI |
第一列是用户界面的绝对编号,可显示AUX、WEB、VTY 第二列是用户界面的相对编号:0 |
|
Delay |
表示用户自最近一次输入到现在的时间间隔,形式为“时:分:秒” |
|
Type |
用户类型 |
|
IPaddress |
显示起始连接位置,即入连接的主机IP地址 |
|
Username |
登录交换机的用户名 |
例:显示用户界面的相关信息。
<H3C> display user-interface
Idx Type Tx/Rx
F 0 AUX 0 9600
+ : Current user-interface is active.
F : Current user-interface is active and work in async mode.
Idx : Absolute index of user-interface.
Type : Type and relative index of user-interface.
- 2025-04-08回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论