配置简单密码导致创建AAA本地用户失败
操作步骤
- 根据设备上的错误提示信息进行处理,解决方法如下表所示:
提示信息
可能原因及检查方法
解决方法
Error: The password length must range from 8 to 128.
说明:上述密码长度的取值范围只是一个示例,具体取值由设备配置决定。
设备限制了密码的最小长度或者是设备使能了本地用户账户安全策略功能,但是配置的密码长度没有超过最小长度。
可在AAA视图下执行命令display this,查看配置:
- 如果配置了local-user policy password min-len命令,表示当前设备限制了密码的最小长度。
- 如果没有配置undo local-user policy security-enhance命令,表示当前设备使能了本地用户账户安全策略功能,密码必须大于等于8个字符。
在创建本地用户时,配置的密码长度需要大于设备设置的密码最小长度。
Error: New password must contain at least one capital letter, one symbol and one number.
设备使能了本地用户的密码复杂度检查功能,但是配置的密码没有包含数字、大写字母和特殊字符(不包括?和空格,但是当输入的密码两端使用引号时,可在密码中间输入空格)。
可在AAA视图下执行命令display this,查看是否配置了local-user policy password complexity-enhance命令。
在创建本地用户时,配置的密码必须由数字、大写字母、特殊字符(不包括?和空格,但是当输入的密码两端使用引号时,可在密码中间输入空格)组成。
Error: Password is too simple, it should include capital, lowercase, number and special character.
设备使能了本地用户账户安全策略功能,但是配置的密码没有包含数字、大写字母、小写字母和特殊字符(不包括?和空格,但是当输入的密码两端使用引号时,可在密码中间输入空格)。
可在AAA视图下执行命令display this,查看是否没有配置undo local-user policy security-enhance命令。
在创建本地用户时,配置的密码必须由数字、大写字母、小写字母、特殊字符(不包括?和空格,但是当输入的密码两端使用引号时,可在密码中间输入空格)组成。
Error: Admin device's new password should not include the username or username revert.
说明:上述用户名“device”只是一个示例,具体的用户名由设备配置决定。
设备使能了本地用户账户安全策略功能,但是配置的密码包含了帐号或帐号的反向字符串。
可在AAA视图下执行命令display this,查看是否没有配置undo local-user policy security-enhance命令。
在创建本地用户时,配置的密码不能包含帐号或帐号的反向字符串。
Error: The password is too simple, it should not contain forbidden words.
设备配置了密码禁用词,但是配置的密码包含了密码禁用词。
可在密码安全视图下执行命令display this,查看是否配置了forbidden word命令。
在创建本地用户时,配置的密码不能包含设备设置的密码禁用词。
如果既使能了本地用户账户安全策略功能,又配置了本地密码最小长度,则检查更严格的配置生效。
在对密码的要求不严格的情况下,可以将上述提升用户安全性配置去除,但是为防止密码配置过于简单导致设备和业务存在安全隐患,建议不要去除提升安全性配置。
