通过local-user创建本地用户时,已经对密码的最小长度和复杂度进行了控制此后,如果需要进一步提升密码的安全性,可以通过执行本命令,为本地管理员定制密码安全策略,在以下几个方面进行密码增强:,接下来我们就来聊聊关于华为h3c端口映射?以下内容大家不妨参考一二希望能帮到您!
华为h3c端口映射
华为通过local-user创建本地用户时,已经对密码的最小长度和复杂度进行了控制。此后,如果需要进一步提升密码的安全性,可以通过执行本命令,为本地管理员定制密码安全策略,在以下几个方面进行密码增强:
通过命令password expire,配置密码过期时间。
通过命令password alert before-expire,配置密码过期前的提醒时间。
通过命令password alert original,使能初始密码修改提醒功能。
通过命令password history record number,配置每个用户密码的历史记录的最大条数。
注意事项
使用undo local-aaa-user password policy administrator时,会导致管理员密码策略失效,存在安全风险。
设备空配置启动时,会自动进行如下配置并写入配置文件:
执行local-aaa-user password policy administrator命令使能本地管理员的密码策略功能。
执行password expire 0命令配置本地管理员的密码不过期。
执行password history record number 0命令配置设备不检查修改后的本地管理员的密码与历史记录是否相同。
<HUAWEI> system-view
[HUAWEI] aaa
[HUAWEI-aaa] local-aaa-user password policy administrator //本地管理员密码策略
[HUAWEI-aaa-lupp-admin]
[HUAWEI-aaa] remote-aaa-user authen-fail retry-interval 5 retry-time 3 block-time 5
<HUAWEI> system-view
[HUAWEI] aaa
[HUAWEI-aaa] local-aaa-user password policy access-user //本地接入用户密码策略
[HUAWEI-aaa-lupp-acc]
<Sysname> system-view
[Sysname] password-control enable //# 开启全局密码管理功能。
[Sysname] password-control login-attempt 2 exceed lock //# 配置用户2次登录失败后就永久禁止该用户登录。
[Sysname] password-control aging 30 //# 配置全局的密码老化时间为30天。
[Sysname] password-control length 16 // # 配置全局的密码的最小长度为16。
[Sysname] password-control update-interval 36 //# 配置密码更新的最小时间间隔为36小时。
[Sysname] password-control expired-user-login delay 60 times 5 //# 配置用户密码过期后的60天内允许登录5次。
[Sysname] password-control login idle-time 30 //# 配置用户帐号的闲置时间为30天。
[Sysname] password-control complexity user-name check //# 开启在配置的密码中检查包含用户名或者字符顺序颠倒的用户名的功能。
[Sysname] password-control complexity same-character check //# 开启在配置的密码中检查包含连续三个或以上相同字符的功能。
[Sysname] password-control composition type-number 4 type-length 4 //#配置全局的密码元素的最少组合类型为4种,至少要包含每种元素的个数为4个。
[Sysname] password-control super length 24 //# 配置super密码的最小长度为24。
//H3C交换机super命令设置的口令用于低级别用户向高级别用户切换时进行验证,类似Sudo
[Sysname] password-control super composition type-number 4 type-length 5 //# 配置super密码元素的最少组合类型为4种,至少要包含每种元素的个数为5个。
[Sysname] super password role network-operator simple 123456789ABGFTweuix@#$%! //# 配置切换到用户角色network-operator时使用的super密码为明文123456789ABGFTweuix@#$%!。
[Sysname] local-user test class manage //# 添加设备管理类本地用户test。
[Sysname-luser-manage-test] service-type telnet //# 配置本地用户的服务类型为Telnet。
[Sysname-luser-manage-test] password-control length 24 //# 配置本地用户的最小密码长度为24个字符。
[Sysname-luser-manage-test] password-control composition type-number 4 type-length 5 //# 配置本地用户的密码元素的最少组合类型为4种,至少要包含每种元素的个数为5个。
[Sysname-luser-manage-test] password-control aging 20 //# 配置本地用户的密码老化时间为20天。
[Sysname-luser-manage-test] password //# 以交互式方式配置本地用户密码。
Password:
Confirm :
Updating user information. Please wait ... ...
[Sysname-luser-manage-test] quit
[switch] diaplay password-control blacklist //查看因多次密码错误被锁定的用户,更改password-control login-attempt 策略可解锁
验证配置
# 可通过如下命令查看全局密码管理的配置信息。
<Sysname> display password-control
Global password control configurations:
Password control: Enabled
Password aging: Enabled (30 days)
Password length: Enabled (16 characters)
Password composition: Enabled (4 types, 4 characters per type)
Password history: Enabled (max history record:4)
Early notice on password expiration: 7 days
Maximum login attempts: 2
Action for exceeding login attempts: Lock
Minimum interval between two updates: 36 hours
User account idle time: 30 days
Logins with aged password: 5 times in 60 days
Password complexity: Enabled (username checking)
Enabled (repeated characters checking)
# 可通过如下命令查看super密码管理的配置信息。
<Sysname> display password-control super
Super password control configurations:
Password aging: Enabled (90 days)
Password length: Enabled (24 characters)
Password composition: Enabled (4 types, 5 characters per type)
# 可通过如下命令查看到本地用户密码管理的配置信息。
<Sysname> display local-user user-name test class manage
Total 1 local users matched.
Device management user test:
State: Active
Service type: Telnet
User group: system
Bind attributes:
Authorization attributes:
Work directory: flash:
User role list: network-operator
Password control configurations:
Password aging: Enable (20 days)
Password length: Enable (24 characters)
Password composition: Enable (4 types, 5 characters per type)
