请问开启password-control后,怎么关闭第一次登录关闭修改密码,测试没有这个条命令“undo password-control change-password first-login enable “
(0)
最佳答案
您好,直接undo password-control enable
参考
【命令】
password-control { aging aging-time | length length | login-attempt login-times [ exceed { lock | unlock | locktime [ time ] } ] | history max-record-num | alert-before-expire alert-time | authentication-timeout authentication-timeout }
undo password-control { aging | length | login-attempt | history | alert-before-expire | authentication-timeout | exceed { lock | unlock | locktime } }
【视图】
系统视图
【参数】
aging-time:配置系统密码老化的时间,取值范围是1~365天,缺省情况下为90天。
length:配置系统密码长度的最小值,取值范围是4~32个字符组成的字符串,缺省情况下为10。
login-times:配置每个用户的登录尝试次数,取值范围 2~10 ,缺省情况下为3。
max-record-num:配置每个用户的最多历史记录的个数,取值范围 2~10,缺省情况下为4。
alert-time:配置提醒用户密码过期的时间,取值范围 1~30天,缺省情况下为7天。
authentication-timeout:配置用户认证超时时间,取值范围30~120秒,缺省情况下为60秒。
exceed:配置用户失败后的行为方式。
lock:表示禁止该用户登录,直到管理员手动将该用户从黑名单中删除,才可以重新登录到交换机。
locktime [ time ]:配置禁止该用户登录的时间值。取值范围为3~360分钟,缺省情况下为120分钟。用户被禁止后,经过配置的时间之后,用户可以重新登录到交换机。
unlock:不对用户做任何禁止,允许该用户尝试失败后继续进行登录。
缺省情况下,在密码验证失败后,系统不对用户做任何禁止,允许该用户尝试失败后继续进行登录。
【描述】
password-control aging aging-time命令用来配置系统的密码老化时间。该命令也可以在本地用户视图下执行。
password-control length length命令用来配置系统密码的最小长度。该命令也可以在本地用户视图下执行。
password-control login-attempt login-times命令用来配置每个用户输入密码时的尝试次数。
password-control history max-record-num命令用来配置每个用户的最大历史密码记录的个数。
password-control alert-before-expire alert-time命令用来配置用户距离密码过期提醒的时间。
password-control authentication-timeout authentication-timeout命令用来配置用户密码认证超时的时间。
password-control login-attempt attempt-time exceed命令用来配置用户输入密码尝试失败后的行为方式。
【举例】
# 配置系统密码老化的时间为100天。
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C] password-control aging 100
# 配置系统密码的最小长度为8个字符。
[H3C] password-control length 8
# 配置每个用户输入密码时的尝试次数为5次。
[H3C] password-control login-attempt 5
# 配置每个用户的最大历史密码记录的个数为10个。
[H3C] password-control history 10
# 配置用户距离密码过期提醒的时间为7天。
[H3C] password-control alert-before-expire 7
# 配置用户密码认证超时的时间为100秒。
[H3C] password-control authentication-timeout 100
# 配置用户输入密码尝试失败后先将该用户禁止,在经过360分钟之后再可以重新登录到交换机。
[H3C] password-control login-attempt 3 exceed locktime 360
【命令】
password-control { aging | length | history } enable
undo password-control { aging | length | history } enable
【视图】
系统视图
【参数】
无
【描述】
password-control enable命令用来启动系统密码管理的功能,具体如下:
password-control aging enable命令用来启动密码管理老化功能,缺省情况下,密码老化时间为90天。
password-control length enable :命令用来启动限制密码管理最小长度功能,缺省情况下,密码管理最小长度为10个字符。
password-control history enable命令用来启动记录历史密码功能。当登录系统的密码过期之后,系统会要求用户输入新的密码,并且自动记录历史密码到flash文件中,通过记录历史密码可以阻止用户在修改密码的时候使用单一或者重复的密码,加强安全性。
undo password-control { aging | length | history } enable命令用来禁止系统密码老化或者密码最小长度或者记录历史密码等密码管理功能。
缺省情况下上述所有密码管理的功能均关闭。
表1-2 相关参考命令
命令 | 描述 |
该命令用来设置系统的密码参数 |
【举例】
# 启动密码老化功能。
[H3C]password-control aging enable
Password aging enabled for all users. Default: 90 days.
# 启动限制密码最小长度功能。
[H3C]password-control length enable
Password minimum length enabled for all users. Default: 10 characters.
# 禁止密码老化功能。
[H3C]undo password-control aging
# 启动记录历史密码功能。
[H3C] password-control history enable
Password history enabled for all users. Default : 10 history records
# 关闭记录历史密码功能。
[H3C]undo password-control history
【命令】
password-control super { aging aging-time | length min-length }
undo password-control super { aging | length }
【视图】
系统视图
【参数】
aging-time:指定super密码老化的时间,取值范围为1~365天,缺省情况下为90天。
min-length:指定super密码长度的最小值,取值范围4~16个字符,缺省情况下为10个字符。
【描述】
password-control super命令用来配置super密码管理的一些参数,包括密码老化时间和密码长度的最小值。undo password-control super命令用来恢复系统配置的缺省情况。
【举例】
# 指定super命令的老化时间为10天。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] password-control super aging 10
【命令】
reset password-control history-record [ username username ]
【视图】
用户视图
【参数】
username:指定删除某个用户的历史密码纪录。
【描述】
reset password-control history-record命令用来删除所有用户的历史密码纪录。reset password-control history-record username username 命令用来删除指定用户的历史密码纪录。
删除用户密码的历史记录之后,再重新配置密码的时候就不会受到之前所配置的历史密码记录的限制。
【举例】
# 删除所有用户的历史密码纪录。
<H3C> reset password-control history-record
Are you sure to delete all the history record?[Y/N]
当用户输入“Y”,系统删除所有用户密码,并且给出提示:
Updating the password file, please wait...
All historical passwords have been cleared.
# 删除用户test的历史密码纪录。
<H3C> reset password-control history-record user-name test
Are you sure to delete all the history record of user test ?[Y/N]
当用户输入Y,系统删除该用户的所有历史密码,给出提示:
Updating the password file, please wait...
All historical passwords of this user have been cleared.
【命令】
reset password-control history-record super [ level level-value ]
【视图】
用户视图
【参数】
level-value:是指定删除处于某一指定级别的用户的super历史密码信息,取值范围是1~3。
【描述】
reset password-control history-record super level level-value命令用来删除处于某一指定级别用户的super历史密码纪录。
reset password-control history-record super level level-value命令用来删除所有super历史密码信息。
删除用户密码的历史记录之后,再重新配置密码的时候就不会受到之前所配置的历史密码记录的限制。
【举例】
# 删除处于级别2的用户的super历史密码纪录。
<H3C>reset password-control history-record super level 2
Are you sure to clear the specified-level super password history records?[Y/N]
当用户输入“Y”,系统删除处于级别2的用户的super历史密码纪录。
【命令】
reset password-control blacklist [ username username ]
【视图】
用户视图
【参数】
username username:用户名。
【描述】
reset password-control blacklist命令用来删除黑名单中的所有用户,reset password-control blacklist username username命令用来删除黑名单中的指定的用户。
【举例】
# 查看黑名单用户信息,发现黑名单中有三个用户test、tes和test2。
<H3C> display password-control blacklist
USERNAME IP
test 192.168.30.25
tes 192.168.30.24
test2 192.168.30.23
# 将用户test从黑名单中删除。
<H3C> reset password-control blacklist user-name test
Are you sure to delete the blacklist-users ?[Y/N]y
All the blacklist users have been cleared.
# 查看当前黑名单用户信息,test用户已经被删除。
<H3C> display password-control blacklist
USERNAME IP
tes 192.168.30.24
test2 192.168.30.23
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论