密码策略功能
一、登录失败处理及次数限制
1. 开启全局密码管理(必需前置步骤):
system-view
password-control enable
2. 配置登录失败锁定策略(三选一):
永久锁定(需管理员手动解锁)
password-control login-attempt 3 exceed lock
临时锁定(示例:锁定10分钟)
password-control login-attempt 3 exceed lock-time 10
仅告警不锁定(记录日志但允许继续尝试)
password-control login-attempt 3 exceed unlock
参数说明:
3:最大失败次数(范围1-60)
exceed lock/lock-time/unlock:超限后的处理动作
3. 查看被锁定用户:
display password-control blacklist
4. 手动解锁用户:
reset password-control blacklist username <用户名
二、连接超时自动退出
配置VTY空闲超时时间(作用于SSH/Telnet):
system-view
line vty 0 4 进入VTY线路视图
idle-timeout 20 设置20分钟无操作自动退出(单位:分钟)
注意:
缺省超时时间为10分钟,0表示永不超时(安全风险高)
同时支持Web界面配置:
路径:设备 维护 管理员 服务管理 → 修改"超时时间"
三、补充安全加固建议
1. 密码复杂度强化(示例):
password-control length 10 密码最小长度10位
password-control composition type-number 3 type-length 3 需包含3种字符类型
2. 闲置账号自动禁用(90天未登录冻结):
password-control login idle-time 90
配置验证命令
查看全局密码策略
display password-control
检查VTY超时设置
display line vty 0 4
以上配置基于Comware V7系统,适用于S6800/S6890全系列交换机。不同版本可能存在细微差异,建议通过display version确认具体版本号后查阅对应手册。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论