H3C S6800-54QT

您好，直接undo password-control enable

参考

1.1.5  password-control

【命令】

password-control { aging aging-time | length length | login-attempt login-times [ exceed { lock | unlock | locktime [ time ] } ] | history max-record-num | alert-before-expire alert-time | authentication-timeout authentication-timeout }

undo password-control { aging | length | login-attempt | history | alert-before-expire | authentication-timeout | exceed { lock | unlock | locktime } }

【视图】

系统视图

【参数】

aging-time：配置系统密码老化的时间，取值范围是1～365天，缺省情况下为90天。

length：配置系统密码长度的最小值，取值范围是4～32个字符组成的字符串，缺省情况下为10。

login-times:配置每个用户的登录尝试次数，取值范围 2～10 ，缺省情况下为3。

max-record-num:配置每个用户的最多历史记录的个数，取值范围 2～10，缺省情况下为4。

alert-time：配置提醒用户密码过期的时间，取值范围 1～30天，缺省情况下为7天。

authentication-timeout：配置用户认证超时时间，取值范围30～120秒，缺省情况下为60秒。

exceed：配置用户失败后的行为方式。

lock：表示禁止该用户登录，直到管理员手动将该用户从黑名单中删除，才可以重新登录到交换机。

locktime [ time ]：配置禁止该用户登录的时间值。取值范围为3～360分钟，缺省情况下为120分钟。用户被禁止后，经过配置的时间之后，用户可以重新登录到交换机。

unlock：不对用户做任何禁止，允许该用户尝试失败后继续进行登录。

缺省情况下，在密码验证失败后，系统不对用户做任何禁止，允许该用户尝试失败后继续进行登录。

【描述】

password-control aging aging-time命令用来配置系统的密码老化时间。该命令也可以在本地用户视图下执行。

password-control length length命令用来配置系统密码的最小长度。该命令也可以在本地用户视图下执行。

password-control login-attempt login-times命令用来配置每个用户输入密码时的尝试次数。

password-control history max-record-num命令用来配置每个用户的最大历史密码记录的个数。

password-control alert-before-expire alert-time命令用来配置用户距离密码过期提醒的时间。

password-control authentication-timeout authentication-timeout命令用来配置用户密码认证超时的时间。

password-control login-attempt attempt-time exceed命令用来配置用户输入密码尝试失败后的行为方式。

【举例】

# 配置系统密码老化的时间为100天。

<H3C>system-view

System View: return to User View with Ctrl+Z.

[H3C] password-control aging 100

# 配置系统密码的最小长度为8个字符。

[H3C] password-control length 8

# 配置每个用户输入密码时的尝试次数为5次。

[H3C] password-control login-attempt 5

# 配置每个用户的最大历史密码记录的个数为10个。

[H3C] password-control history 10

# 配置用户距离密码过期提醒的时间为7天。

[H3C] password-control alert-before-expire  7

# 配置用户密码认证超时的时间为100秒。

[H3C] password-control authentication-timeout 100

# 配置用户输入密码尝试失败后先将该用户禁止，在经过360分钟之后再可以重新登录到交换机。

[H3C] password-control login-attempt 3 exceed locktime 360

1.1.6  password-control enable

【命令】

password-control { aging | length | history } enable

undo password-control { aging | length | history } enable

【视图】

系统视图

【参数】

无

【描述】

password-control enable命令用来启动系统密码管理的功能，具体如下：

password-control aging enable命令用来启动密码管理老化功能，缺省情况下，密码老化时间为90天。

password-control length enable ：命令用来启动限制密码管理最小长度功能，缺省情况下，密码管理最小长度为10个字符。

password-control history enable命令用来启动记录历史密码功能。当登录系统的密码过期之后，系统会要求用户输入新的密码，并且自动记录历史密码到flash文件中，通过记录历史密码可以阻止用户在修改密码的时候使用单一或者重复的密码，加强安全性。

undo password-control { aging | length | history } enable命令用来禁止系统密码老化或者密码最小长度或者记录历史密码等密码管理功能。

缺省情况下上述所有密码管理的功能均关闭。

表1-2 相关参考命令

【举例】

# 启动密码老化功能。

[H3C]password-control aging  enable

Password aging enabled for all users. Default: 90 days.

# 启动限制密码最小长度功能。

[H3C]password-control length  enable

Password minimum length enabled for all users. Default: 10 characters.

# 禁止密码老化功能。

[H3C]undo password-control aging

# 启动记录历史密码功能。

[H3C] password-control history enable

Password history enabled for all users. Default : 10 history records

# 关闭记录历史密码功能。

[H3C]undo password-control history

1.1.7  password-control super

【命令】

password-control super { aging aging-time | length min-length }

undo password-control super { aging | length }

【视图】

系统视图

【参数】

aging-time：指定super密码老化的时间，取值范围为1～365天，缺省情况下为90天。

min-length：指定super密码长度的最小值，取值范围4～16个字符，缺省情况下为10个字符。

【描述】

password-control super命令用来配置super密码管理的一些参数，包括密码老化时间和密码长度的最小值。undo password-control super命令用来恢复系统配置的缺省情况。

【举例】

# 指定super命令的老化时间为10天。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] password-control super aging 10

1.1.8  reset password-control history-record

【命令】

reset password-control history-record [ username username ]

【视图】

用户视图

【参数】

username：指定删除某个用户的历史密码纪录。

【描述】

reset password-control history-record命令用来删除所有用户的历史密码纪录。reset password-control history-record username username 命令用来删除指定用户的历史密码纪录。

删除用户密码的历史记录之后，再重新配置密码的时候就不会受到之前所配置的历史密码记录的限制。

【举例】

# 删除所有用户的历史密码纪录。

<H3C> reset password-control history-record

Are you sure to delete all  the  history record?[Y/N]

当用户输入“Y”，系统删除所有用户密码，并且给出提示：

Updating the password file, please wait...

 All historical passwords have been cleared.

# 删除用户test的历史密码纪录。

<H3C> reset password-control history-record user-name test

Are you sure to delete all the history record of user test ?[Y/N]

当用户输入Y，系统删除该用户的所有历史密码，给出提示：

Updating the password file, please wait...

 All historical passwords of this user have been cleared.

1.1.9  reset password-control history-record super

【命令】

reset password-control history-record super [ level level-value ]

【视图】

用户视图

【参数】

level-value：是指定删除处于某一指定级别的用户的super历史密码信息，取值范围是1～3。

【描述】

reset password-control history-record super level level-value命令用来删除处于某一指定级别用户的super历史密码纪录。

reset password-control history-record super level level-value命令用来删除所有super历史密码信息。

删除用户密码的历史记录之后，再重新配置密码的时候就不会受到之前所配置的历史密码记录的限制。

【举例】

# 删除处于级别2的用户的super历史密码纪录。

<H3C>reset password-control history-record super level 2

Are you sure to clear  the  specified-level super password history records?[Y/N]

当用户输入“Y”，系统删除处于级别2的用户的super历史密码纪录。

1.1.10  reset password-control blacklist

【命令】

reset password-control blacklist [ username username ]

【视图】

用户视图

【参数】

username username：用户名。

【描述】

reset password-control blacklist命令用来删除黑名单中的所有用户，reset password-control blacklist username username命令用来删除黑名单中的指定的用户。

【举例】

# 查看黑名单用户信息，发现黑名单中有三个用户test、tes和test2。

<H3C> display password-control blacklist

USERNAME                        IP

test                            192.168.30.25

tes                             192.168.30.24

test2                           192.168.30.23

# 将用户test从黑名单中删除。

<H3C> reset password-control blacklist user-name test 

Are you sure to delete the  blacklist-users ?[Y/N]y

 All the blacklist users  have been cleared.

# 查看当前黑名单用户信息，test用户已经被删除。

<H3C> display password-control blacklist

USERNAME                        IP

tes                             192.168.30.24

test2                           192.168.30.23