路由器产品那些事儿-H3C路由器密码策略典型组网配置案例1
组网说明:
本案例采用H3C HCL模拟器的MSR3620路由器来模拟密码策略的典型配置。主要是为了保障设备的安全,因此需要对密码的长度,有效期,登陆失败处理进行设置
特别说明:本案例适用于H3C路由器的V7软件版本。
配置思路:
1、开启密码策略
2、指定密码长度
3、指定密码有效期
4、指定登陆失败后的处理动作
5、MSR3620路由器默认没有任何用户,需要手动创建
配置过程:
<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysname R1
[R1]local-user admin
[R1-luser-manage-admin]password simple weijianing
[R1-luser-manage-admin]service-type ssh telnet terminal
[R1-luser-manage-admin]authorization-attribute user-role network-admin
[R1-luser-manage-admin]quit
[R1]password-control enable //开启密码策略
[R1]password-control aging enable //开启密码有效期限制
[R1]password-control aging 90 //指定密码有效期为90天
[R1]password-control length enable //开启密码长度限制
[R1]password-control length 8 //指定密码长度最小为8位
[R1]password-control login-attempt 5 exceed lock-time 15 //指定密码尝试最多5次,失败5次后被锁定15分钟
[R1]line console 0
[R1-line-console0]authentication-mode scheme
[R1-line-console0]quit
测试:
退出设备重新登录,会强制要求重新设置登录用户的密码,此情况为正常现象:
输入老密码后回车(注意:输入密码不显示,请确定密码输入正确):
输入新密码后回车(注意:输入密码不显示,请确定密码输入正确):
再次确认新密码:
修改完成登录设备:
密码已成功修改
查看密码策略的显示信息:
至此,H3C路由器密码策略典型组网配置案例1已完成!
原文始发于微信公众号(NCVT CSTA):路由器产品那些事儿-H3C路由器密码策略典型组网配置案例1
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论