实施特定的管理密码策略
默认情况下,新管理用户的密码长度不超过6个字母、数字或特殊字符。但是,如果您的公司为具有网络设备root权限的管理用户强制执行最佳实践密码策略,那么您可能需要配置一个密码策略来设置管理用户密码的要求。
本节介绍以下主题:
定义管理密码策略
下面介绍管理密码策略的具体配置步骤。
1.在节点层次结构,导航到.
2.扩大.
3.选择.
4.配置章节中描述的设置表1.
参数 |
描述 |
选中此复选框,启用密码管理策略。在选中此复选框之前,不会强制执行密码策略。 |
|
管理用户密码所需的最小字符数 范围:6-64个字符。默认值:6。 |
|
管理用户密码中大写字符的最少个数。 范围:清廉字符。默认情况下,密码不需要大写字母,该参数的默认值为0。 |
|
管理用户密码中小写字母的最少个数。 范围:清廉字符。默认情况下,密码中不需要包含小写字母,该参数的默认值为0。 |
|
管理用户密码中最少需要的数字个数。 范围:清廉位数。缺省情况下,密码中不需要使用数字,该参数的默认值为0。 |
|
特殊字符的最小数量。 范围:清廉字符。 |
|
选中此复选框时,密码不能为当前用户名或管理用户名的倒写。 |
|
管理用户密码允许的最大连续重复字符数。 范围:清廉字符。默认情况下,对密码中可以重复的字符数没有限制,该参数的默认值为0个字符。 |
|
在3分钟内导致用户被锁定的时间内的失败尝试次数范围。 范围:清廉的尝试。缺省情况下,不启用密码锁定功能,该参数的缺省值为0次尝试。 |
|
用户超过锁定阈值时被锁定的时间。 取值范围:0 ~ 60分钟。 |
5.点击.
6.点击.
7.在窗口,选中复选框,单击.
以下CLI命令行界面。带有命令行shell的控制台接口,允许用户将文本输入作为命令执行,并将这些命令转换为适当的函数。用于配置管理密码策略的具体设置。
aaa级密码策略管理
管理认证配置文件参数
表2.在“管理认证配置文件”页面中描述配置参数。
在CLI命令行界面。带有命令行shell的控制台接口,允许用户将文本输入作为命令执行,并将这些命令转换为适当的函数。,使用和命令。 |
参数 |
描述 |
为管理用户启用身份验证。 |
|
选择预定义的管理角色分配给通过认证的管理用户: |
|
默认的超级用户角色 |
|
访客提供角色 |
|
网络运营的作用 |
|
此角色不能访问任何命令 |
|
只读的作用 |
|
取消任何配置参数。 |
|
用于认证管理用户的服务器组的名称。看到CLI命令行界面。带有命令行shell的控制台接口,允许用户将文本输入作为命令执行,并将这些命令转换为适当的函数。命令,在CLI命令参考指南为更多的信息。 |
