CE6850AAA模式账号密码无法修改

发布时间:  2015-07-29 浏览次数:  313 下载次数:  0
问题描述

客户在配置CE交换机的时候,出现AAA模式下密码无法被修改的提示信息。

[~CE6850-2-aaa]local-user hyx163 password irreversible-cipher 1qaz@WSX

Error: Failed to set the password for administrator hyx163, because it has been used among the last 10 used passwords.

处理过程

CE交换机默认开启local-user policy security-enhance功能,修改的密码不能与之前10次历史密码相同(与当前密码相同也视为与历史密码相同,即当前密码包含在10次历史密码之内)。

解决方案

[~CE6850-2-aaa]undo local-user policy security-enhance  

[~CE6850-2-aaa]commit

建议与总结

关于CE交换机开启local-user policy security-enhance命令的几个小特性

注意事项

  • 对于密码和用户名的设置规则在配置命令local-user policy security-enhance后要求更严格:
    • 本地用户名长度必须大于等于6个字符。
    • 密码要求:
      • 密码必须大于等于8个字符。
      • 密码必须由数字、大写字母、小写字母、特殊字符(不包括?)组成。
      • 密码不能和帐号或帐号的反向字符串相同。
      • 密码不能与之前10次历史密码相同(与当前密码相同也视为与历史密码相同,即当前密码包含在10次历史密码之内)。
      • 密码被重置后,第一次登录会要求修改密码。

END