路由器产品那些事儿-H3C路由器密码策略典型组网配置案例2

admin 2023年11月23日23:14:52评论5 views字数 1171阅读3分54秒阅读模式
点击蓝字
路由器产品那些事儿-H3C路由器密码策略典型组网配置案例2
关注我们

路由器产品那些事儿-H3C路由器密码策略典型组网配置案例2


组网说明:

本案例采用H3C HCL模拟器的MSR3620路由器来模拟密码策略的典型配置。主要是为了保障设备的安全,因此需要对密码的长度,有效期,登陆失败处理进行设置。本案例的密码策略主要针对具体账户设置。


特别说明:本案例适用于H3C路由器的V7软件版本。


配置思路:

1、创建用户名、密码、设置登录方式及赋予权限

2、开启密码策略

3、指定密码长度

4、指定密码有效期

5、指定登陆失败后的处理动作


配置过程:

<H3C>sys

System View: return to User View with Ctrl+Z.

[H3C]sysname R2

[R2]local-user weijianing

New local user added.

[R2-luser-manage-weijianing]password simple weijianing

[R2-luser-manage-weijianing]service-type ssh telnet terminal http https

[R2-luser-manage-weijianing]authorization-attribute user-role network-admin

[R2-luser-manage-weijianing]password-control aging 90 //设置密码有效期为8天

[R2-luser-manage-weijianing]password-control length 8 //设置密码长度最小为8位

[R2-luser-manage-weijianing]password-control login-attempt 5 exceed lock-time 15 //设置可尝试登陆5次,5次登陆失败后锁定15分钟

[R2-luser-manage-weijianing]quit

[R2]password-control enable

[R2]line console 0

[R2-line-console0]authentication-mode scheme

[R2-line-console0]quit


测试:

退出设备重新登录,会强制要求重新设置登录用户的密码,此情况为正常现象:

输入老密码后回车(注意:输入密码不显示,请确定密码输入正确):

路由器产品那些事儿-H3C路由器密码策略典型组网配置案例2


输入新密码后回车(注意:输入密码不显示,请确定密码输入正确):

路由器产品那些事儿-H3C路由器密码策略典型组网配置案例2


再次确认新密码:


路由器产品那些事儿-H3C路由器密码策略典型组网配置案例2



修改完成登录设备:

密码已成功修改

路由器产品那些事儿-H3C路由器密码策略典型组网配置案例2


查看具体用户的密码策略显示信息:


路由器产品那些事儿-H3C路由器密码策略典型组网配置案例2



查看R2全局密码策略的显示信息:


路由器产品那些事儿-H3C路由器密码策略典型组网配置案例2



至此,H3C路由器密码策略典型组网配置案例2已完成!


路由器产品那些事儿-H3C路由器密码策略典型组网配置案例2
路由器产品那些事儿-H3C路由器密码策略典型组网配置案例2

排版|NCVT CSTA 外宣部

文案|NCVT CSTA 外宣部

图片|NCVT CSTA 宣传部



原文始发于微信公众号(NCVT CSTA):路由器产品那些事儿-H3C路由器密码策略典型组网配置案例2

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月23日23:14:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   路由器产品那些事儿-H3C路由器密码策略典型组网配置案例2https://cn-sec.com/archives/2232780.html

发表评论

匿名网友 填写信息