不涉及
设备在local-user下配置password密码后,通过dispaly cu或者dispaly this查看并未显示配置的password密码,如下:
创建的用户信息密码配置不上,但是通过配置过程发现,密码配置完成后,系统提示是更新了密码
后续测试创建的本地用户是否可用
通过ssh或者telnet测试登录设备,可以通过创建的用户以及设置的密码登录,说明用户名密码是配置成功的,怀疑是设备实现导致密码无法显示
后再次检查配置
password-control enable
undo password-control aging enable
password-control composition type-number 2 type-length 1
password-control history 2
password-control login-attempt 3 exceed lock-time 15
password-control update-interval 0
password-control complexity user-name check
undo password-control change-password first-login enable
#
设备配置了密码控制功能,相关的限制主要是密码长度和类型,重复登录次数限制,间隔时间,用户名检查等,并没有相关密码显示的配置
后通过查阅资料发现,启用了密码控制功能后,password是无法显示的,说明如下:
password-control enable命令用来使能全局密码管理功能。
undo password-control enable命令用来关闭全局密码管理功能。
【命令】
password-control enable
undo password-control enable
【缺省情况】
(非FIPS模式下)
全局密码管理功能处于关闭状态。
(FIPS模式下)
全局密码管理功能处于开启状态,且不能关闭。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
只有在使能了全局密码管理功能的情况下,其它指定的密码管理功能才能生效。
使能全局密码管理功能后,设备管理类本地用户密码以及super密码的配置将不被显示,即无法通过相应的display命令查看到设备管理类本地用户密码以及super密码的配置。网络接入类本地用户密码不受密码管理功能控制,其配置显示也不受影响。
使能全局密码管理功能后,首次设置的设备管理类本地用户密码必须至少由四个不同的字符组成。
【举例】
# 使能全局密码管理功能。
<Sysname> system-view
[Sysname] password-control enable
配置password-control enable后,无法通过dispaly去查看对应的密码配置,该现象是正常现象,设备安全机制实现
若需要显示password,关闭password-control enable
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作