等保交换机设置
- 1关注
- 1收藏,1948浏览
问题描述:
1. console、ssh、web等登录模式未开启用户名及密码认证;
2. 设备没有密码复杂度;
3. 设备密码未定期更换密码;
4. 设备未能实现登录失败处理功能;
5. 设备未配置连接超时自动退出等措施;
6. 未配置ACL规则对管理员登录地址进行限制;
7. 设备远程管理采用telnet、http 模式登录。
这些是存在的问题,第一点我知道开启用户名和密码,第六点我知道做acl,第七点我知道吧telnet http都关闭,2345点怎么做?
组网及组网描述:
设置列表
- 有序列表
- 无序列表
- 2020-11-02提问
- 举报
-
(0)
最佳答案
设备没有密码复杂度;
password-control composition type-number 1 type-length 1 最少组合以及最少组合包含的个数
password-control length 8 密码长度
设备密码未定期更换密码;
password-control aging 90 密码有效期90天
设备未能实现登录失败处理功能;
password-control login-attempt 5 exceed lock-time 30 密码错误锁定30分钟
设备未配置连接超时自动退出等措施;
user-interface vty 0 63
idle-timeout 30 0 超时30分钟退出
以上数字自己根据需求去更换即可
- 2020-11-02回答
- 评论(0)
- 举报
-
(0)
配置password-control就可以,暂不知你设备型号,可参考如下:https://www.h3c.com/cn/d_201912/1252507_30005_0.htm
- 2020-11-02回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论