组网说明:
本案例采用H3C HCL模拟器的F1060防火墙来模拟密码策略的典型配置。主要是为了保障设备的安全,因此需要对密码的长度,有效期,登陆失败处理进行设置。本案例的密码策略主要针对具体账户设置。
1、创建用户名、密码、设置登录方式及赋予权限
2、开启密码策略
3、指定密码长度
4、指定密码有效期
5、指定登陆失败后的处理动作
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysname FW2
[FW2]local-user weijianing
New local user added.
[FW2-luser-manage-weijianing]password simple weijianing
[FW2-luser-manage-weijianing]service-type ssh telnet terminal http https
[FW2-luser-manage-weijianing]authorization-attribute user-role network-admin
[FW2-luser-manage-weijianing]password-control aging 90 //设置密码有效期为90天
[FW2-luser-manage-weijianing]password-control length 8 //设置密码长度最小为8位
[FW2-luser-manage-weijianing]password-control login-attempt 5 exceed lock-time 15 //设置可尝试登陆5次,5次登陆失败后锁定15分钟
[FW2-luser-manage-weijianing]quit
[FW2]password-control enable
测试:
退出设备重新登录,会强制要求重新设置登录用户的密码,此情况为正常现象:
输入老密码后回车(注意:输入密码不显示,请确定密码输入正确):
输入新密码后回车(注意:输入密码不显示,请确定密码输入正确):
再次确认新密码:
修改完成登录设备:
密码已成功修改
查看具体用户的密码策略显示信息:
查看FW2全局密码策略的显示信息:
至此,F1060密码策略典型配置2(单一用户)已完成!
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作