路由器产品那些事儿-H3C路由器密码策略典型组网配置案例2
组网说明:
本案例采用H3C HCL模拟器的MSR3620路由器来模拟密码策略的典型配置。主要是为了保障设备的安全,因此需要对密码的长度,有效期,登陆失败处理进行设置。本案例的密码策略主要针对具体账户设置。
特别说明:本案例适用于H3C路由器的V7软件版本。
配置思路:
1、创建用户名、密码、设置登录方式及赋予权限
2、开启密码策略
3、指定密码长度
4、指定密码有效期
5、指定登陆失败后的处理动作
配置过程:
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysname R2
[R2]local-user weijianing
New local user added.
[R2-luser-manage-weijianing]password simple weijianing
[R2-luser-manage-weijianing]service-type ssh telnet terminal http https
[R2-luser-manage-weijianing]authorization-attribute user-role network-admin
[R2-luser-manage-weijianing]password-control aging 90 //设置密码有效期为8天
[R2-luser-manage-weijianing]password-control length 8 //设置密码长度最小为8位
[R2-luser-manage-weijianing]password-control login-attempt 5 exceed lock-time 15 //设置可尝试登陆5次,5次登陆失败后锁定15分钟
[R2-luser-manage-weijianing]quit
[R2]password-control enable
[R2]line console 0
[R2-line-console0]authentication-mode scheme
[R2-line-console0]quit
测试:
退出设备重新登录,会强制要求重新设置登录用户的密码,此情况为正常现象:
输入老密码后回车(注意:输入密码不显示,请确定密码输入正确):
输入新密码后回车(注意:输入密码不显示,请确定密码输入正确):
再次确认新密码:
修改完成登录设备:
密码已成功修改
查看具体用户的密码策略显示信息:
查看R2全局密码策略的显示信息:
至此,H3C路由器密码策略典型组网配置案例2已完成!
排版|NCVT CSTA 外宣部
文案|NCVT CSTA 外宣部
图片|NCVT CSTA 宣传部
原文始发于微信公众号(NCVT CSTA):路由器产品那些事儿-H3C路由器密码策略典型组网配置案例2
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论