输入您的问题查找答案
   
 
相关文库文档
更多相关文库文档 >>
联系客服
在线技术支持
客户服务热线:

电话销售热线:

服务时间(法定节假日除外):
家庭产品:
周一~周五:8:30~20:30
周六:9:00~18:00
商用产品:
周一~周五:8:30~18:30
周六:9:00~18:00
商用网络动态

与 NETGEAR 监控专用交换机亲密接触

选择德才兼备的 PoE 交换机

NETGEAR 交换机助力聊城第二人民医院智能监控建设

更多动态 >>

网件文库 » 交换机产品  »  M4300 如何管理帐号和密码
M4300 如何管理帐号和密码

编号:30338       来自:NetGear       更新日期:2021-02-23       访问数量:3997

固件要求

型号 固件版本
M4300 系列交换机 12.0.9.3 及以上

一、通过 WEB 界面配置

  1. 帐号管理
    菜单:Security-> Management Security ->Local User -> User Management
     
    系统默认有 admin 与 guest 两个账户,这两个帐户的默认密码都是空白的。名称区分大小写。在 V 12.0.9.3 之后的固件,首次登陆必须修改 admin 密码。
    • User Name
      此字段只能在创建新帐户时输入账户名称。账户名的长度最多为64个字符,并且区分大小写。有效字符包括所有字母数字字符以及破折号( - )和下划线( _ )字符。如果账户名为“default”是无效的。用户名一旦创建就不能更改/修改。
    • Edit Password
      需要修改密码时选择“Enable”,默认是“Disable”不可修改密码。
    • Password
      账户密码,8 - 64个字符范围。如果执行了 no password 最小长度命令,则此值可以为零。密码中允许的特殊字符包括! # $ % & ' ( ) * + , - . / : ; < = > @ [ \ ] ^ _ ` { | } ~
    • Access Mode
      设置访问模式,“Read_Whrite”表示账户拥有完全控制权限(读/写),“Read_Only”(只读)表示用户只能查看基本设置,并不能修改任何设置、不能导出配置文件等操作。默认是“Read_Only”。
      如果使用一个“Read_Whrite”权限的帐户(如 admin)登录,可以为默认帐户分配密码和设置安全参数,以及添加和删除最多六个帐户(admin 以外的帐户)。只有具有“Read_Whrite”权限的用户才能修改 User Management 页面上的数据,并且只能创建一个具有“Read_Whrite”权限的帐户。
    • Lockout Status
      显示锁定状态,“False”表示账户状态没有被锁定,“True”为账户因为密码非法操作(如:输错密码)一定次数后被锁定,需要重启交换机后,账户自动解锁。
  2. 密码策略
    菜单:Security-> Management Security ->Local User -> User Password Configuration
     
    • Password Minimum Length
      所有本地账户密码的长度要求最少字符长度(0-64)。
    • Password Aging (days)
      账户密码最长有效期(0-365),以天为单位,自密码设置之日起计算。一旦密码过期,用户在密码过期后第一次登录时需要输入新密码。值0表示密码永远不会过期 。
    • Password History
      储存历史密码的数量(0-10),不能重复使用历史密码存储里的密码,这确保了每个用户不会经常重复使用相同的密码。0表示将不存储历史密码。
    • Lockout Attempts
      允许输入错误验证密码的次数(0-5),一旦超过设置的次数,账户被锁定,在 User Management-Lockout Status 显示账户状态为 True。0表示没有错误验证次数限制。
  3. 添加新帐号
    菜单:Security-> Management Security ->Local User -> User Management
     
    • User Name:输入新帐号,例如 netgear
    • Edit Password:选择 Enable
    • Password:输入新帐号的密码
    • Confirm Password:再次输入新帐号的密码
    • Access Mode:选择新帐号的权限

确认无误后,点击 Add 按钮添加成功。

二、通过 CLI 界面配置

  1. 帐号管理命令
    username
    格式:
    username name {password password [encrypted [override-complexity-check] | level level [encrypted [override-complexity-check]] | override-complexity-check]} | {level level [override-complexity-check] password}
    说明:
    在 Global Config 模式下执行,设置与添加账户
    name:设置账户名,长度最多为64个字符,并且区分大小写。有效字符包括所有字母数字字符以及破折号( - )和下划线( _ )字符。如果账户名为“default”是无效的。用户名一旦创建就不能更改/修改。
    password:账户密码,8 - 64个字符范围。如果执行了 no password 最小长度命令,则此值可以为零。密码中允许的特殊字符包括 ! # $ % & ' ( ) * + , - . / : ; < = > @ [ \ ] ^ _ ` { | } ~
    level:访问级别范围0到15,访问级别1为 Read_Only(只读),访问级别15为 Read_Whrite(读/写)。级别 15 的账户可以给其他用户修改访问级别为0,暂停该用户的访问。如果没有指定级别值,使用默认值1。
    encrypted:输入加密密码,通常从交换机配置复制来的密码就是使用加密字符方式的。
    override-complexity-check:禁用密码强度的验证。
    例子:
    (M4300-28G-PoE+) (Config)#username bob password xxxyyymmmm level 15
    设置账户:bob,密码:xxxyyymmmm,用户访问级别设置为 15(读/写)。
    (M4300-28G-PoE+) (Config)#username test password testPassword
    设置账户:test,密码:testPassword,用户访问级别为默认值 1(只读)。
    (M4300-28G-PoE+) (Config)#username test password testPassword level 1 override-complexity-check
    设置账户:test,密码:testPassword,用户访问级别 1(只读),不验证密码强度。
    (M4300-28G-PoE+) (Config)#username test level 15 override-complexity-check password
    Enter new password:********
    Confirm new password:********
    设置账户:test,用户访问级别 15(读/写),不验证密码强度,使用隐蔽方式输入密码。
    以下是 username 相关命令
    no username
    格式:no username name
    说明:在 Global Config 模式下执行,删除用户。
    username name nopassword
    格式:username name nopassword [level level]
    说明:在 Global Config 模式下执行,删除某用户密码。
    username name unlock
    格式:username name unlock
    说明:在 Global Config 模式下执行,只有访问级别15(读/写)的用户可以使用此命令为其他账户解锁。
  2. 密码设置与管理
    passwords min-length
    格式:passwords min-length length
    说明:在 Global Config 模式下执行,在 Global Config 模式下执行,要求所有新的本地账户密码的长度最少字符长度,数字范围0到64。
    no passwords min-length
    格式:no passwords min-length
    说明:在 Global Config 模式下执行,设置密码长度要求为默认值0。
    passwords aging
    格式:passwords aging days
    说明:设置账户密码最长有效期(0-365),以天为单位,自密码设置之日起计算。一旦密码过期,用户在密码过期后第一次登录时需要输入新密码。0表示密码永远不会过期。
    no passwords aging
    格式:no passwords aging
    说明:在 Global Config 模式下执行,设置密码有效期天数为默认值0。
    passwords history
    格式:passwords history
    说明:在 Global Config 模式下执行,储存历史密码的数量(0-10),不能重复使用历史密码存储里的密码,这确保了每个用户不会经常重复使用相同的密码。0表示将不存储历史密码。
    no passwords history
    格式:passwords history number
    说明:在 Global Config 模式下执行,设置存储的密码历史数为默认值0。
    passwords lock-out
    格式:passwords lock-out number
    说明:允许输入错误验证密码的次数(0-5),一旦超过设置的次数,账户被锁定, 0表示没有错误验证次数限制。只有具有(读/写)权限的账户可以重新激活锁定的用户帐户。console 的验证登录,不受密码锁定设置限制。
    no passwords lock-out
    格式:no passwords lock-out
    说明:在 Global Config 模式下执行,设置没有错误验证次数限制。
  3. 查询账户信息与状态
    show users
    格式:show users
    说明:在 Privileged EXEC 模式下执行,并且只有拥有读/写权限的账户可执行。显示配置的账户名及其设置,命令显示不完整的用户名。
    例子:
     
    show users long
    格式:show users long
    说明:在 Privileged EXEC 模式下执行,会显示完整的用户名。
    例子:
     
    show users accounts
    格式:show users accounts [detail]
    说明:在 Privileged EXEC 模式下执行,显示用户帐户锁定状态状态。
    例子:
     

详细密码管理命令请参阅命 M4300 令行说明103页
https://www.downloads.netgear.com/files/GDC/M4300/M4300-M4300-96X_CLI_EN.pdf

 

 

序号 no.

日期 date

作者 author

摘要 summary

1 2020-6-20 Cooper Hu 文档创建

 

  
 
以上内容是否为您所需要的答案?
以上内容是否清晰、简明和易于理解的?
您是如何知道网件社区的?