FAQ-S交换机登录失败后被锁定了,怎么办?

发布时间:  2015-02-13 浏览次数:  283 下载次数:  0
问题描述
Q:S交换机登录失败后被锁定了,怎么办?
解决方案
A:

local-aaa-user wrong-password命令用来使能本地帐号锁定功能并配置用户的重试时间间隔、连续输入错误密码的限制次数及帐号锁定时间。

undo local-aaa-user wrong-password命令用来去使能本地帐号锁定功能并恢复用户的重试时间间隔、连续输入错误密码的限制次数及帐号锁定时间为缺省值

缺省情况下,
  • 对于V200R003C00版本,本地帐号锁定功能处于使能状态,用户的重试时间间隔为30分钟、连续输入错误密码的限制次数为30次,帐号锁定时间为30分钟;
  • 对于V200R003C10版本,本地帐号锁定功能处于使能状态,用户的重试时间间隔为5分钟、连续输入错误密码的限制次数为3次,帐号锁定时间为5分钟。

 

应用场景

本命令适用于以下两种场景:
  • 为了保证本地用户的密码安全,可以使能本地帐号锁定功能。在重试时间间隔内,如果该用户连续输入错误密码并达到了限制次数,该账号将被锁定,在锁定时间内禁止用户进行认证。
  • 为了确保密码不被恶意用户暴力破解,可以使能本地帐号锁定功能。在重试时间间隔内,如果用户修改密码输入错误的原密码次数达到了限制次数,该账号将被锁定,在锁定时间内禁止用户修改密码

 

 

使用实例

# 使能本地帐号锁定功能,配置用户的重试时间间隔为5分钟、连续输入错误密码的限制次数为3次及账号锁定时间为5分钟。

<HUAWEI> system-view
[HUAWEI] aaa
[HUAWEI-aaa] local-aaa-user wrong-password retry-interval 5 retry-time 3 block-time 5

END