API Guide
配置 AAA 身份验证
OS10(config)# aaa authentication login default group radius local
OS10(config)# do show running-configuration aaa
aaa authentication login default group radius local
aaa authentication login console local
移除 AAA 身份验证方法
OS10(config)# no aaa authentication login default
OS10(config)# do show running-configuration aaa
aaa authentication login default local
aaa authentication login console local
Identifier GUID-3BF50E02-1E95-469C-B7CB-BD43D2DB4B7D
Version 5
Status Translation approved
用户重新身份验证
为防止用户访问资源并执行未授权执行的任务,OS10 允许您在身份验证方法或服务器更改时再次登录,从而要求用户重新进行身份
验证,例如:
• 使用 radius-server host 命令添加或删除 RADIUS 服务器
• 使用 aaa authentication login {console | default} {local | group radius | group tacacs+} 命令添加
或删除身份验证方法
默认情况下,用户重新身份验证已禁用。您可以启用此功能,以便在执行上述任一操作时需要重新进行用户身份验证。在这些情况
下,已登录用户会从交换机中注销,并且所有 OS10 会话将终止。
启用用户重新身份验证
• 在 CONFIGURATION 模式下启用用户重新身份验证。
aaa re-authenticate enable
此命令的 no 版本会禁用用户重新身份验证。
Identifier
GUID-64723CF4-6A6E-46BA-BB50-0F46C1FE7E1B
Version 3
Status Translation approved
密码强度
默认情况下,使用 username password role 和 enable password priv-lvl 命令配置的密码必须至少包含 9 个字母数字字
符。要增加密码强度,您可以使用 password-attributes 命令创建更强的密码规则。这些密码规则适用于用户名和权限级别密码
配置。
输入命令时,至少需要一个参数。输入此 character-restriction 参数时,至少需要一个选项。
• 在 CONFIGURATION 模式下创建更强的密码规则。
password-attributes {[min-length number] [character-restriction {[upper number]
[lower number][numeric number] [special-char number]}}
• min-length number — 输入最小字母数字字符数,从 6 到 32;默认值为 9。
• character-restriction — 在密码中输入字母数字字符的要求:
• upper number — 需要最小大写字符数,从 0 到 31;默认值为 0。
• lower number — 需要最小小写字符数,从 0 到 31;默认值为 0。
• numeric number — 需要最小数字字符数,从 0 到 31;默认值为 0。
• special-char number — 需要最小特殊字符数,从 0 到 31;默认值为 0。
要关闭使用 password-attributes 命令启用的强密码检查,请使用 service simple-password 命令。除了最低 9 个字符要
求以外,没有密码规则应用于用户名和权限级别密码。要恢复为配置的 password-attributes 的设置,请使用 no service
simple-password 命令。
956
安全性