密码策略问题

进入系统视图

system-view

-

配置密码的老化时间

password-control aging aging-time

缺省情况下，密码的老化时间为90天

配置密码更新的最小时间间隔

password-control update-interval interval

缺省情况下，密码更新的最小时间间隔为24小时

配置密码的最小长度

password-control length length

非FIPS模式下：

缺省情况下，密码的最小长度为10个字符

FIPS模式下：

缺省情况下，密码的最小长度为15个字符

配置用户密码的组合策略

password-control composition type-number type-number [ type-length type-length ]

非FIPS模式下：

缺省情况下，密码元素的组合类型至少为1种，至少要包含每种元素的个数为1个

FIPS模式下：

缺省情况下，密码元素的组合类型至少为4种，至少要包含每种元素的个数为1个

配置用户密码的复杂度检查策略

password-control complexity { same-character | user-name } check

缺省情况下，不对用户密码进行复杂度检查

配置每个用户密码历史记录的最大条数

password-control history max-record-number

缺省情况下，每个用户密码历史记录的最大条数为4条

配置用户登录尝试次数以及登录尝试失败后的行为

password-control login-attempt login-times [ exceed { lock | lock-time time | unlock } ]

缺省情况下，用户登录尝试次数为3次；如果用户登录失败，则1分钟后再允许该用户重新登录

配置密码过期前的提醒时间

password-control alert-before-expire alert-time

缺省情况下，密码过期前的提醒时间为7天

配置密码过期后允许用户登录的时间和次数

password-control expired-user-login delay delay times times

缺省情况下，密码过期后的30天内允许用户登录3次

配置用户帐号的闲置时间

password-control login idle-time idle-time

缺省情况下，用户帐号的闲置时间为90天

用户账号闲置超时后，该账号将会失效，用户将无法正常登录设备。若不需要账号闲置时间检查功能，可将idle-time配置为0，表示Password Control功能对用户账号闲置时间无限制

进入系统视图

system-view

-

创建用户组，并进入用户组视图

user-group group-name

缺省情况下，不存在任何用户组

用户组的相关配置请参见“安全配置指导”中的“AAA”

配置用户组的密码老化时间

password-control aging aging-time

缺省情况下，采用全局密码老化时间

配置用户组的密码最小长度

password-control length length

缺省情况下，采用全局密码最小长度

配置用户组的密码组合策略

password-control composition type-number type-number [ type-length type-length ]

缺省情况下，采用全局密码组合策略

配置用户密码的复杂度检查策略

password-control complexity { same-character | user-name } check

缺省情况下，采用全局密码复杂度检查策略

配置用户登录尝试次数以及登录尝试失败后的行为

password-control login-attempt login-times [ exceed { lock | lock-time time | unlock } ]

缺省情况下，采用全局的用户登录尝试限