更改密码

您好，请知：

如果不修改密码，到期后会让您修改了密码才能登陆。

默认情况下密码策略是没有开启的。

可使用如下命令关闭密码策略：

undo password-control enable 

如果想修改密码策略的其他配置，可参考如下命令：

1、针对全部的登陆用户做限制，需要在全局配置密码策略：

[H3C]password-control enable   //开启密码策略

[H3C]password-control aging enable  //开启密码有效期的策略

[H3C]password-control aging 90   //配置密码有效的时间为90天

[H3C]password-control length enable   //开启密码长度的限制

[H3C]password-control length 16   // 配置密码长度最小为16位

[H3C]password-control login-attempt 10 exceed lock-time 10  //配置密码可尝试的失败次数为10次，10次失败以后被锁定10分钟后方可继续尝试

2、针对某个用户做限制，需要在具体用户试图下做配置：

[H3C]password-control enable   //开启密码策略  

[H3C]local-user admin   //创建admin用户

[H3C-luser-manage-admin]password-control aging 90   //配置admin用户密码有效期为90天

[H3C-luser-manage-admin]password-control length 8   //配置admin用户密码长度最小为8位

[H3C-luser-manage-admin]password-control login-attempt 10 exceed lock-time 5  //配置admin用户的密码可尝试的失败次数为10次，10次失败以后被锁5分钟后方可继续尝试 

2. 密码老化管理

密码老化时间用来限制用户密码的使用时间。当密码的使用时间超过老化时间后，需要用户更换密码。

当用户登录时，如果用户输入已经过期的密码，系统将提示该密码已经过期，需要重新设置密码。如果输入的新密码不符合要求，或连续两次输入的新密码不一致，系统将要求用户重新输入。对于FTP用户，密码老化后，只能由管理员修改FTP用户的密码；对于Telnet、SSH、Terminal（通过Console口登录设备）用户可自行修改密码。

3. 密码过期提醒

在用户登录时，系统判断其密码距离过期的时间是否在设置的提醒时间范围内。如果在提醒时间范围内，系统会提示该密码还有多久过期，并询问用户是否修改密码。如果用户选择修改，则记录新的密码及其设定时间。如果用户选择不修改或者修改失败，则在密码未过期的情况下仍可以正常登录。对于FTP用户，只能由管理员修改FTP用户的密码；对于Telnet、SSH、Terminal（通过Console口登录设备）用户可自行修改密码。

http://www.h3c.com/cn/d_202004/1284917_30005_0.htm