由于等保需求,需要在此交换机上配置密码复杂度(10字节,3种不同的类型字节组成),密码输错三次,锁定10分钟之类的
(0)
最佳答案
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
配置密码的老化时间 |
password-control aging aging-time |
缺省情况下,密码的老化时间为90天 |
配置密码更新的最小时间间隔 |
password-control update-interval interval |
缺省情况下,密码更新的最小时间间隔为24小时 |
配置密码的最小长度 |
password-control length length |
非FIPS模式下: 缺省情况下,密码的最小长度为10个字符 FIPS模式下: 缺省情况下,密码的最小长度为15个字符 |
配置用户密码的组合策略 |
password-control composition type-number type-number [ type-length type-length ] |
非FIPS模式下: 缺省情况下,密码元素的组合类型至少为1种,至少要包含每种元素的个数为1个 FIPS模式下: 缺省情况下,密码元素的组合类型至少为4种,至少要包含每种元素的个数为1个 |
配置用户密码的复杂度检查策略 |
password-control complexity { same-character | user-name } check |
缺省情况下,不对用户密码进行复杂度检查 |
配置每个用户密码历史记录的最大条数 |
password-control history max-record-number |
缺省情况下,每个用户密码历史记录的最大条数为4条 |
配置用户登录尝试次数以及登录尝试失败后的行为 |
password-control login-attempt login-times [ exceed { lock | lock-time time | unlock } ] |
缺省情况下,用户登录尝试次数为3次;如果用户登录失败,则1分钟后再允许该用户重新登录 |
配置密码过期前的提醒时间 |
password-control alert-before-expire alert-time |
缺省情况下,密码过期前的提醒时间为7天 |
配置密码过期后允许用户登录的时间和次数 |
password-control expired-user-login delay delay times times |
缺省情况下,密码过期后的30天内允许用户登录3次 |
配置用户帐号的闲置时间 |
password-control login idle-time idle-time |
缺省情况下,用户帐号的闲置时间为90天 |
配置用户认证的超时时间 |
password-control authentication-timeout timeout |
缺省情况下,用户认证的超时时间为600秒 本功能仅对telnet和终端接入类型的登录用户生效,用户认证超时后连接断开 |
(0)
支持,先按照复杂度需求设置好密码,然后进入系统视图下:
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论