取消
显示结果 
搜索替代 
您的意思是: 
cancel
4660
查看次数
0
有帮助
8
回复

交换机登陆最小密码要求

Netdou
Level 1
Level 1
路由器可以使用security passwords min-length这条命令设置最小密码长度,但交换机就不行。请问交换机有什么类似的命令吗?:'(
8 条回复8

gejunyu
Spotlight
Spotlight
这么做是啥目的

Netdou
Level 1
Level 1
gejunyu 发表于 2018-12-25 10:50
这么做是啥目的

客户问的要求

moxiuli
Level 9
Level 9
指定加密长度:
cisco(config)#crypto key generate rsa
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

suzhouxiaoniu
Spotlight
Spotlight
一直都用的security passwords min-length,如果不支持,还真不知道有什么新的命令。你的交换机是什么型号?什么版本?官网查下配置手册

yiyanggyk12
Level 1
Level 1
没有试过这条命令

YilinChen
Spotlight
Spotlight
可以有个变通的办法,通过3A进行认证,基于Radius/Tacas+ 或是LDAP,来进行认证,这时候就可以控制密码长度和复杂成度了

rossnrachel
Spotlight
Spotlight
使用AAA的policy,才策略里面定义密码格式要求,不过只支持本地用户使用password参数创建密码,不知本地用户secret参数
aaa new-model
!
aaa authentication login default local
!
aaa common-criteria policy PassPolicy
min-length 6
max-length 64
numeric-count 1
upper-case 1
lower-case 1
special-case 1
char-changes 2
参考链接:
https://community.cisco.com/t5/policy-and-access/aaa-minimum-password-length-policy-on-switch-ios-15-0-only-works/td-p/2365303
Home is not where you live, but where they understand you.

LiuHongbo
Level 1
Level 1
也就只有甲方才会问出这样的问题,可以问问他们如果密码被破解了损失算谁的
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接