不涉及
某局点客户希望给设备配置个简单密码便于使用,客户指定要用下面这样的密码,但是无法配置,报错如下:
配置后会提示:The new password cannot contain the username or reversed username。
1.开始怀疑是password-control的原因:
让现场关闭password-control进行测试,发现现场设备在已经关闭password-control的情况下,依旧无法配置简单密码:
2. 使用相同的账号密码在我们实验室的10508上做对比测试,发现在S10508设备上,执行关闭password-control后,配置简单密码是没有问题的。看了下官网手册,这个密码复杂度只有在开启password-control时才会检查,关于密码复杂度说明如下:
密码的复杂度越低,其被破解的可能性就越大,比如包含用户名、使用重复字符等。出于安全性考虑,管理员可以设置用户密码的复杂度检测功能,确保用户的密码具有较高的复杂度。具体实现是:配置用户密码时,系统检测输入的密码是否符合一定的复杂度要求,只有符合要求的密码才能设置成功。
3.后将该测试异常情况反馈至产品线工程师协同定位,最终确认:
Password control密码组合检测策略、密码最小长度限制、不能包含用户名或者字符顺序颠倒的用户名检查,只有这三项不受password-control的enable开关控制,其他功能还是受password-control的enable开关控制的。
以上三项检查可以通过命令行来关闭
undo password-control length enable
undo password-control composition enable
undo password-control complexity user-name check
Password control密码组合检测策略、密码最小长度限制、不能包含用户名或者字符顺序颠倒的用户名检查,只有这三项不受password-control的enable开关控制,其他功能还是受password-control的enable开关控制的。
以上三项检查可以通过命令行来关闭
undo password-control length enable
undo password-control composition enable
undo password-control complexity user-name check
后执行上述三条undo命令将相应密码控制策略关闭后,测试正常。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作