華三交換機(jī)的軟件版本

華三交換機(jī)的軟件版本：H3C Comware Software, Version 7.1.070, Release 1119P20

用戶密碼管理配置

默認(rèn)的用戶密碼管理

默認(rèn)情況下，華三交換機(jī)的用戶密碼管理是關(guān)閉狀態(tài)，開啟用戶密碼管理功能后的默認(rèn)策略如下圖所示；

修改用戶密碼管理

開啟用戶密碼管理

#全局使能密碼管理功能后，設(shè)備管理類本地用戶密碼以及super密碼的配置將不被顯示，即無法通過相應(yīng)的display命令查看到設(shè)備管理類本地用戶密碼以及super密碼的配置。

[H3C]password-control enable

密碼設(shè)置控制

#用戶密碼的最小長(zhǎng)度為 8（4-32，缺省為10）

[H3C]password-control length 8

#密碼的組成元素包括以下4種類型：

[A Z]

[a z]

[0 9]

32個(gè)特殊字符（空格~`!@#$%^&*()_+-={}|[]:”;’,./）

#用戶設(shè)置密碼時(shí)要求至少包含 4 種元素 （1-4，缺省為1）

#用戶設(shè)置密碼時(shí)要求每種元素的個(gè)數(shù)至少為 2（1-63，缺省為1）

[H3C]password-control composition type-number 4 type-length 2

#密碼中不能包含連續(xù)三個(gè)或以上的相同字符。（缺省是未啟用）

[H3C]password-control complexity same-character check

#密碼中不能包含用戶名或者字符順序顛倒的用戶名。（缺省是未啟用）[H3C]password-control complexity user-name check

密碼更新與老化

#當(dāng)用戶登錄設(shè)備修改自身密碼時(shí)，如果距離上次修改密碼的時(shí)間間隔小于 12小時(shí)，則系統(tǒng)不允許修改密碼。 (0-168，缺省為24)

[H3C]password-control update-interval 12

#密碼的使用時(shí)間超過 20 天后，用戶需要更換密碼。 (1-365，缺省為90)

[H3C]password-control aging 20

#在密碼過期之前 15天內(nèi)，系統(tǒng)會(huì)在用戶登錄時(shí)提醒其密碼即將過期。 (1-30，缺省為7)

[H3C]password-control alert-before-expire 15

#密碼過期后系統(tǒng)還允許用戶在 5天內(nèi)繼續(xù)登錄。 (1-90，缺省為30)

#密碼過期后系統(tǒng)還允許用戶繼續(xù)登錄 2次。 (0-10，缺省為3)

[H3C]password-control expired-user-login delay 5 times 2

#每個(gè)用戶可保留的密碼歷史記錄最多為 6條 (2-15，缺省為4)

[H3C]password-control history 6

用戶登陸控制

#用戶登錄嘗試的最大次數(shù)為10 (2-10，缺省為3)

#當(dāng)用戶登錄失敗次數(shù)超過密碼嘗試次數(shù)后暫時(shí)禁止該用戶登錄，5分鐘之后再允許其重新登錄 (1-360，缺省為1)

[H3C] password-control login-attempt 10 exceed lock-time 5

#用戶使用某賬號(hào)自最后一次成功登錄之后，如果100天內(nèi)再未成功登錄過，系統(tǒng)將不再允許用戶使用該賬號(hào)登錄。 (0-365，缺省為90)

[H3C]password-control login idle-time 100

關(guān)閉用戶密碼管理及恢復(fù)默認(rèn)值

關(guān)閉用戶密碼管理

[H3C]undo password-control enable

恢復(fù)用戶密碼管理默認(rèn)值

[H3C]undo password-control aging

[H3C]undo password-control length

[H3C]undo password-control composition

[H3C]undo password-control history

[H3C]undo password-control alert-before-expire

[H3C]undo password-control login-attempt

[H3C]undo password-control update-interval

[H3C]undo password-control login idle-time

[H3C]undo password-control expired-user-login

[H3C]undo password-control complexity user-name check

[H3C]undo password-control complexity same-character check

配置https登陸

啟用https服務(wù)

#啟用https服務(wù)

[H3C]ip https enable

配置https登陸賬戶

#賬戶配置，例如，用戶名admin，密碼admin123,最高權(quán)限是level 15

[H3C]local-user admin

[H3C-luser-manage-admin] password simple admin123

[H3C-luser-manage-admin] service-type https

[H3C-luser-manage-admin] authorization-attribute user-role level-15

[H3C-luser-manage-admin]

VTY配置AAA登陸

#vty接口指定賬戶登陸

[H3C]line vty 0 63

[H3C-line-vty0-63]authentication-mode scheme

[H3C-line-vty0-63] protocol inbound all

[H3C-line-vty0-63]