本地认证和授权
本地AAA服务器
设备作为AAA服务器时被称为本地AAA服务器,本地AAA服务器支持对用户进行认证和授权,不支持对用户进行计费。
与远端AAA服务器相似,本地AAA服务器需要配置本地用户的用户名、密码、授权信息等。使用本地AAA服务器进行认证和授权比远端AAA服务器的速度快,可以降低运营成本,但是存储信息量受设备硬件条件限制。
本地用户的密码策略
密码长度和密码复杂度
管理员在创建本地用户时,设备命令行已经对本地用户密码的长度和复杂度做了控制。其中,复杂度检查建议密码至少包含小写字母、大写字母、数字、特殊字符这四种形式中的两种,同时密码长度不小于8个字符。
密码有效期
开启本地管理员密码策略后,本地管理员用户可以设置密码有效期,有效期默认为90天、支持修改。
- 如果用户选择修改,则用户需要按照先后顺序输入旧密码、新密码、确认新密码。只有旧密码正确,新密码和确认新密码输入一致并符合要求(密码长度、复杂度等)时,密码才能修改成功。
- 如果用户选择不修改或者修改失败,则不允许用户登录。
- 如果用户选择修改,则记录新的密码以及修改密码的时间。
- 如果用户选择不修改或者修改失败,则在密码未过期的情况下仍可以正常登录。
密码修改策略
修改密码时不建议使用以前使用过的密码,默认新密码不得与前5次使用过的密码重复。
本地管理员可以修改同级别或者低级别本地用户的密码。