FAQ-如何关闭登录CE交换机提示密码不安全的提示

发布时间:  2014-11-24 浏览次数:  372 下载次数:  0
问题描述
使用AAA本地用户登录设备时,如果密码设置不符合系统的复杂度要求,会有如下的显示:
Warning: The initial password poses security risks.
The password needs to be changed. Change now? [Y/N]:

解决方案
为避免出现用户名、密码设置过于简单,账号被盗用等安全问题,系统默认使能local-user policy security-enhance,对AAA视图下的用户名和密码有如下限制:
用户名要求:本地用户名长度必须大于等于6个字符。
密码要求:
密码必须大于等于8个字符。
密码必须有数字、大写字母、小写字母、特殊字符(不包括?和空格)组成。
密码不能和帐号或帐号的反向字符串相同。
密码不能与之前10次历史密码相同(与当前密码相同也视为与历史密码相同,即当前密码包含在10次历史密码之内)。
密码被重置后,第一次登录会要求修改密码。

可以使用以下命令去使能用户名和密码复杂度检查:
<HUAWEI>system-view
Enter system view, return user view with return command.                                                                           
[~HUAWEI]aaa      
[~HUAWEI -aaa]undo local-user policy security-enhance                                                                         
Warning: The current operation may reduce the degree of account security. It is strongly recommended to keep this enabled.
[~HUAWEI -aaa]commit

END