请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

  思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 426|回复: 8

交换机登陆最小密码要求

[复制链接]
发表于 2018-12-18 16:59:56 | 显示全部楼层 |阅读模式
0可用金钱
路由器可以使用security passwords min-length这条命令设置最小密码长度,但交换机就不行。请问交换机有什么类似的命令吗?

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-12-25 10:50:35 | 显示全部楼层
这么做是啥目的
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2018-12-25 11:32:12 | 显示全部楼层

客户问的要求
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-12-25 16:52:40 | 显示全部楼层
指定加密长度:

cisco(config)#crypto key generate rsa

How many bits in the modulus [512]: 1024

% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-12-25 18:14:53 | 显示全部楼层
一直都用的security passwords min-length,如果不支持,还真不知道有什么新的命令。你的交换机是什么型号?什么版本?官网查下配置手册
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-12-27 20:43:41 | 显示全部楼层
没有试过这条命令
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-12-31 21:53:17 | 显示全部楼层
可以有个变通的办法,通过3A进行认证,基于Radius/Tacas+ 或是LDAP,来进行认证,这时候就可以控制密码长度和复杂成度了
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-1-1 13:08:15 | 显示全部楼层
使用AAA的policy,才策略里面定义密码格式要求,不过只支持本地用户使用password参数创建密码,不知本地用户secret参数

aaa new-model
!
aaa authentication login default local
!
aaa common-criteria policy PassPolicy
min-length 6
max-length 64
numeric-count 1
upper-case 1
lower-case 1
special-case 1
char-changes 2

参考链接:
https://community.cisco.com/t5/p ... -works/td-p/2365303
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2019-1-3 09:24:42 | 显示全部楼层
也就只有甲方才会问出这样的问题,可以问问他们如果密码被破解了损失算谁的
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2019-1-17 17:48 , Processed in 0.100460 second(s), 50 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表