客户因为管理要求需要在全区所有网络设备实现账号与密码的统一性,但是在配置CE交换机的时候,出现AAA模式下密码无法被修改的提示信息。
[~CE6810-2-aaa]local-user hyx163 password irreversible-cipher 1qaz@WSX
Error: Failed to set the password for administrator hyx163, because it has been used among the last 10 used passwords.
[~CE6810-2-aaa]local-user hyx163 password irreversible-cipher 1qaz@WSX
Error: Failed to set the password for administrator hyx163, because it has been used among the last 10 used passwords.
处理过程
CE交换机默认开启local-user policy security-enhance功能,修改的密码不能与之前10次历史密码相同(与当前密码相同也视为与历史密码相同,即当前密码包含在10次历史密码之内)。
解决方案
[~CE6810-2-aaa]undo local-user policy security-enhance
[~CE6810-2-aaa]commit
[~CE6810-2-aaa]commit
建议与总结
关于CE交换机开启local-user policy security-enhance命令的几个小特性。
注意事项:
对于密码和用户名的设置规则在配置命令local-user policy security-enhance后要求更严格:
本地用户名长度必须大于等于6个字符。
密码要求:
密码必须大于等于8个字符。
密码必须由数字、大写字母、小写字母、特殊字符(不包括?)组成。
密码不能和帐号或帐号的反向字符串相同。
密码不能与之前10次历史密码相同(与当前密码相同也视为与历史密码相同,即当前密码包含在10次历史密码之内)。
密码被重置后,第一次登录会要求修改密码。
注意事项:
对于密码和用户名的设置规则在配置命令local-user policy security-enhance后要求更严格:
本地用户名长度必须大于等于6个字符。
密码要求:
密码必须大于等于8个字符。
密码必须由数字、大写字母、小写字母、特殊字符(不包括?)组成。
密码不能和帐号或帐号的反向字符串相同。
密码不能与之前10次历史密码相同(与当前密码相同也视为与历史密码相同,即当前密码包含在10次历史密码之内)。
密码被重置后,第一次登录会要求修改密码。
发表评论