该网络设备未设置登录失败处理措施(未设置非法登录尝试次数及失败后的锁定时间),且未设置连接超时自动退出时间。
(0)
password-control enable //密码控制启用
undo password-control aging enable
undo password-control history enable
password-control length 8 //密码控制长度至少8位
password-control composition type-number 3 type-length 1 //密码复杂度,至少三种字符,每种字符至少一位
password-control login-attempt 3 exceed lock-time 10 // 登录失败三次以后锁定10分钟
password-control update-interval 90 //密码控制更新间隔90天
password-control login idle-time 10 // 登录超时下线10分钟
password-control complexity user-name check //密码控制复杂性用户名检查
password-control complexity same-character check //密码控制复杂性同字符检查
(0)
3C设备如何限制用户尝试登录次数和允许重新登录H3C设备支持密码控制,即password-control功能,其中密码尝试次数限制可以用来防止用户恶意通过不断尝试来破解密码。每次用户认证失败后,系统会将该用户加入密码管理的黑名单。 可加入密码管理功能黑名单的用户包括:FTP用户和通过VTY方式访问设备的用户
(0)
暂无评论
# 开启全局密码管理功能。
<Sysname> system-view
[Sysname] password-control enable
# 配置用户2次登录失败后就永久禁止该用户通过现有的IP地址登录。
[Sysname] password-control login-attempt 2 exceed lock
# 配置全局的密码老化时间为30天。
[Sysname] password-control aging 30
# 配置全局的密码的最小长度为16。
[Sysname] password-control length 16
# 配置密码更新的最小时间间隔为36小时。
[Sysname] password-control update-interval 36
# 配置用户密码过期后的60天内允许登录5次。
[Sysname] password-control expired-user-login delay 60 times 5
# 配置用户帐号的闲置时间为30天。
[Sysname] password-control login idle-time 30
# 开启在配置的密码中检查包含用户名或者字符顺序颠倒的用户名的功能。
[Sysname] password-control complexity user-name check
# 开启在配置的密码中检查包含连续三个或以上相同字符的功能。
[Sysname] password-control complexity same-character check
#配置全局的密码元素的最少组合类型为4种,至少要包含每种元素的个数为4个。
[Sysname] password-control composition type-number 4 type-length 4
# 配置super密码的最小长度为24。
[Sysname] password-control super length 24
# 配置super密码元素的最少组合类型为4种,至少要包含每种元素的个数为5个。
[Sysname] password-control super composition type-number 4 type-length 5
# 配置切换到用户角色network-operator时使用的super密码为明文123456789ABGFTweuix@#$%!。
[Sysname] super password role network-operator simple 123456789ABGFTweuix@#$%!
# 添加设备管理类本地用户test。
[Sysname] local-user test class manage
# 配置本地用户的服务类型为Telnet。
[Sysname-luser-manage-test] service-type telnet
# 配置本地用户的最小密码长度为24个字符。
[Sysname-luser-manage-test] password-control length 24
# 配置本地用户的密码元素的最少组合类型为4种,至少要包含每种元素的个数为5个。
[Sysname-luser-manage-test] password-control composition type-number 4 type-length 5
# 配置本地用户的密码老化时间为20天。
[Sysname-luser-manage-test] password-control aging 20
# 以交互式方式配置本地用户密码。
[Sysname-luser-manage-test] password
Password:
Confirm :
Updating user information. Please wait ... ...
[Sysname-luser-manage-test] quit
(0)
暂无评论
# 开启全局密码管理功能。
<Sysname> system-view
[Sysname] password-control enable
配置用户登录尝试次数以及登录尝试失败后的行为 | password-control login-attempt login-times [ exceed { lock | lock-time time | unlock } ] | 缺省情况下,用户登录尝试次数为3次;如果用户登录失败,则1分钟后再允许该用户重新登录 |
配置用户帐号的闲置时间 | password-control login idle-time idle-time | 缺省情况下,用户帐号的闲置时间为90天 用户账号闲置超时后该账号将会失效,用户将无法正常登录设备。若不需要账号闲置时间检查功能,可将idle-time配置为0,表示Password Control对账号闲置时间无限制 |
配置用户认证的超时时间 | password-control authentication-timeout timeout | 缺省情况下,用户认证的超时时间为600秒 本功能仅对telnet和终端接入类型的登录用户生效 |
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论