H3C_7506E
- 0关注
- 1收藏,1193浏览
问题描述:
由于等保需求,需要在此交换机上配置密码复杂度(10字节,3种不同的类型字节组成),密码输错三次,锁定10分钟之类的
- 2019-12-09提问
- 举报
-
(0)
最佳答案
操作 |
命令 |
说明 |
|
进入系统视图 |
system-view |
- |
|
配置密码的老化时间 |
password-control aging aging-time |
缺省情况下,密码的老化时间为90天 |
|
配置密码更新的最小时间间隔 |
password-control update-interval interval |
缺省情况下,密码更新的最小时间间隔为24小时 |
|
配置密码的最小长度 |
password-control length length |
非FIPS模式下: 缺省情况下,密码的最小长度为10个字符 FIPS模式下: 缺省情况下,密码的最小长度为15个字符 |
|
配置用户密码的组合策略 |
password-control composition type-number type-number [ type-length type-length ] |
非FIPS模式下: 缺省情况下,密码元素的组合类型至少为1种,至少要包含每种元素的个数为1个 FIPS模式下: 缺省情况下,密码元素的组合类型至少为4种,至少要包含每种元素的个数为1个 |
|
配置用户密码的复杂度检查策略 |
password-control complexity { same-character | user-name } check |
缺省情况下,不对用户密码进行复杂度检查 |
|
配置每个用户密码历史记录的最大条数 |
password-control history max-record-number |
缺省情况下,每个用户密码历史记录的最大条数为4条 |
|
配置用户登录尝试次数以及登录尝试失败后的行为 |
password-control login-attempt login-times [ exceed { lock | lock-time time | unlock } ] |
缺省情况下,用户登录尝试次数为3次;如果用户登录失败,则1分钟后再允许该用户重新登录 |
|
配置密码过期前的提醒时间 |
password-control alert-before-expire alert-time |
缺省情况下,密码过期前的提醒时间为7天 |
|
配置密码过期后允许用户登录的时间和次数 |
password-control expired-user-login delay delay times times |
缺省情况下,密码过期后的30天内允许用户登录3次 |
|
配置用户帐号的闲置时间 |
password-control login idle-time idle-time |
缺省情况下,用户帐号的闲置时间为90天 |
|
配置用户认证的超时时间 |
password-control authentication-timeout timeout |
缺省情况下,用户认证的超时时间为600秒 本功能仅对telnet和终端接入类型的登录用户生效,用户认证超时后连接断开 |
- 2019-12-09回答
- 评论(0)
- 举报
-
(0)
支持,先按照复杂度需求设置好密码,然后进入系统视图下:
password-control enable
password-control login-attempt 3 exceed lock-time 10
- 2019-12-09回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论