S7506X

1.1.9 password-control change-password weak-password enable
password-control change-password weak-password enable命令用来开启弱密码登录修改密码功能。

undo password-control change-password weak-password enable命令用来关闭弱密码登录修改密码功能。

【命令】

password-control change-password weak-password enable

undo password-control change-password weak-password enable

【缺省情况】

（非FIPS模式下）

弱密码登录修改密码功能处于关闭状态。

（FIPS模式下）

弱密码登录修改密码功能处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

mdc-admin

【使用指导】

通过Telnet、SSH、HTTP、HTTPS方式登录的设备管理类用户，输入登录密码时，系统会根据当前设定的Password control密码组合检测策略、密码最小长度限制以及密码复杂度检查策略对用户的登录密码进行检查，若不符合以上密码检查策略要求，则视为弱密码。

非FIPS模式下，弱密码登录修改密码功能默认关闭。用户使用弱密码登录设备时，系统会打印提示信息，但不会强制用户修改密码，即使用弱密码也可以登录设备。为了提高设备使用的安全性，通过配置本命令，可禁止Telnet、SSH、HTTP、HTTPS方式登录的设备管理类用户使用弱密码登录。设备会要求弱密码登录用户修改密码，直到密码组合策略、密码长度以及密码复杂度检查策略的设定符合设备要求。

FIPS模式下，弱密码登录修改密码功能默认开启，且不能关闭。通过SSH、HTTPS方式登录的设备管理类用户使用弱密码登录时，设备会要求其修改密码，直到密码组合策略、密码长度以及密码复杂度检查策略的设定符合设备要求。

可以通过display password-control命令查看当前密码设置要求，并可通过password-control composition、password-control length和password-control complexity命令修改密码组合策略、密码长度和密码复杂度检查策略的配置。

【举例】

# 在系统视图下，开启弱密码登录修改密码功能。

<Sysname> system-view

[Sysname] password-control change-password weak-password enable