密码强度设置

进入系统视图

system-view

-

配置密码的老化时间

password-control aging aging-time

可选

缺省情况下，密码的老化时间为90天

配置密码更新的最小时间间隔

password-control password update interval interval

可选

缺省情况下，密码更新的最小时间间隔为24小时

配置密码的最小长度

password-control length length

可选

缺省情况下，密码的最小长度为10个字符

配置用户密码的组合策略

password-control composition type-number policy-type [ type-length type-length ]

可选

非FIPS模式的缺省情况下，密码元素的组合类型至少为1种，至少要包含每种元素的个数为1个

FIPS模式的缺省情况下，密码元素的组合类型至少为4种，至少要包含每种元素的个数为1个

配置用户密码的复杂度检查策略

password-control complexity { same-character | user-name } check

可选

缺省情况下，不对用户密码进行复杂度检查

配置每个用户密码历史记录的最大条数

password-control history max-record-num

可选

缺省情况下，每个用户密码历史记录的最大条数为4条

配置用户登录尝试次数以及登录尝试失败后的行为

password-control login-attempt login-times [ exceed { lock | unlock | lock-time time } ]

可选

缺省情况下，用户登录尝试次数为3次；如果用户登录失败，则1分钟后再允许该用户重新登录

配置密码老化前的提醒时间

password-control alert-before-expire alert-time

可选

缺省情况下，密码老化前的提醒时间为7天

配置密码过期后允许用户登录的时间和次数

password-control expired-user-login delay delay times times

可选

缺省情况下，密码过期后的30天内允许用户登录3次

配置用户认证的超时时间

password-control authentication-timeout authentication-timeout

可选

缺省情况下，用户认证的超时时间为60秒

配置用户帐号的闲置时间

password-control login idle-time idle-time

可选

缺省情况下，用户帐号的闲置时间为90天