Secpath F-1000 Ak108

password control

SecPath F1000-AK108（i-Ware V7）本地 Portal 用户密码复杂度修改
分 Web 可视化界面、CLI 命令行 两套方案，区分两类账号：设备管理员账号、Portal 本地接入用户。
一、Web 界面配置（最直观）
1）设备管理员账号（Web/SSH 登录防火墙后台）
路径：系统 → 管理员账号
选中管理员组 → 点击【编辑】
在弹窗内修改密码策略：
口令最小长度
复杂度等级（低 / 中 / 高，控制大小写、数字、特殊符号组合）
登录失败锁定次数、锁定时长
保存立即生效
2）Portal 本地接入用户（网页认证上网用户，你场景重点）
路径：用户管理 → 用户组
编辑 Portal 使用的本地用户组
切换到【密码策略】标签：
最小密码长度
密码组合要求（至少包含大写 / 小写 / 数字 / 特殊字符几种）
禁止密码包含用户名、禁止连续相同字符
密码有效期、过期提醒、历史密码复用限制
保存，新建 / 修改 Portal 用户时强制校验该复杂度。
二、CLI 命令行全局密码复杂度（统一管控所有本地用户）
1、开启全局密码管控总开关
bash
运行
system-view
password-control enable
2、基础长度、组合复杂度（等保标准配置示例）
bash
运行
# 最小密码长度10位
password-control length 10
# 密码至少包含3种字符类型（大写/小写/数字/特殊符号）
password-control composition type-number 3 type-length 1
# 禁止密码包含用户名/反向用户名
password-control complexity user-name check
# 禁止3个及以上连续相同字符（如aaa123）
password-control complexity same-character check
# 密码90天过期
password-control aging 90
# 5次输错锁定15分钟
password-control login-attempt 5 exceed lock-time 15
3、单独针对某一个 Portal 本地用户放宽 / 收紧策略
bash
运行
local-user portal-user class network
password-control length 12
password-control composition type-number 4
4、查看当前密码策略
bash
运行
display password-control
三、关键区分说明
管理员密码策略：只管控登录防火墙设备后台的账号；
用户组密码策略：管控 Portal 网页认证、SSL VPN 本地接入上网用户（你业务场景需要改这个）；
全局password-control命令是底层统一规则，Web 页面配置会同步覆盖该命令；
策略只对新建密码生效，已有弱密码不会强制失效，仅修改密码时触发复杂度校验。
四、常见问题
改完策略旧用户仍能用简单密码：策略仅修改密码 / 新建用户时校验，存量已存在弱密码不拦截；
Portal 创建用户提示密码不满足要求：核对用户组密码策略，调高组合类型 / 最小长度；
只想放行简单密码：关闭全局password-control enable，或用户组内取消复杂度勾选。

1. 进入密码策略配置视图

2. 配置密码复杂度规则

• 设置密码最小长度（例如设置为 8 位）：
  [H3C-password-policy] min-length 8
• 配置必须包含的字符类型（要求至少包含大写、小写、数字、特殊字符中的几种）：
  [H3C-password-policy] character-type upper-case enable [H3C-password-policy] character-type lower-case enable [H3C-password-policy] character-type digit enable [H3C-password-policy] character-type special enable [H3C-password-policy] character-type upper-case lower-case digit special at-least 3
• 设置密码历史检查（防止用户重复使用旧密码）：
  [H3C-password-policy] history-record max-number 3

3. 应用密码策略