目录
方法一:华为交换机防暴力破解配置示例
1. 配置登录认证方式及失败限制:
2. 配置登录锁定时间:
3. 配置强暗码策略(要求暗码至少包罗数字、字母和特殊字符,长度不少于 8 位):
方法二:在华为交换机上配置指定装备能登录交换机:
1. 创建本地用户
2. 设置用户服务类型
4. 配置 SSH 或 Telnet 服务
5. 配置 ACL(访问控制列表)限制登录源
方法一:华为交换机防暴力破解配置示例
1. 配置登录认证方式及失败限制:
system-view
user-interface vty 0 4
authentication-mode aaa
set authentication password retry 3
上述命令将 VTY 接口(用于远程登录)的认证方式设置为 AAA 认证,并将登录暗码错误重试次数设置为 3 次。
2. 配置登录锁定时间:
system-view
user-interface vty 0 4
idle-timeout 5 0
lockout-time 10
这里设置了 5 分钟无操作自动断开毗连,登录失败锁定 10 分钟。
3. 配置强暗码策略(要求暗码至少包罗数字、字母和特殊字符,长度不少于 8 位):
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
