身份验证
[QYY-WW-HX-aaa]local-user admin password irreversible-cipher ?
STRING<8-128>/<68> The UNENCRYPTED/ENCRYPTED password string
[QYY-WW-HX-aaa]local-user admin password irreversible-cipher 12345678
Error: The password requires a combination of numbers, symbols, uppercase or lowercase letters.
[QYY-WW-HX-aaa-lupp-admin]password expire ?
INTEGER<0-999> Set the days of password expire,the default is 90
华为交换机默认配置:
密码长度8-128,密码需要数字、符号、大写或小写字母的组合,密码有效期为90天
华为交换机的登录超时默认为10分钟
登录超时默认配置:idle-timeout 10 0,10分钟无操作自动退出
采集的数据
password expire 120 意思是过期时间为120天
password alert before-expire 90 指定密码过期前的提醒时间为90天
日志审计
日志级别logbuffer与trapbuffer需要达到informational、debugging
建议配置交换机的logbuffer、trapbuffer级别应在informational(含)以上,并启用(设置参数为Y informational ) (注:是information前面的Y,不是后面的!!!)
level
0-1
监控级
用于系统维护,包括display等命令。
说明:
并不是所有display命令都是监控级,比如display current-configuration命令和display saved-configuration命令是3级管理级。
0-1-2
配置级
业务配置命令
3~15
管理级
用于系统基本运行的命令,对业务提供支撑作用,包括文件系统、FTP、TFTP下载、用户管理命令、命令级别设置命令、用于业务故障诊断的debugging命令等。
网络设备一般不具备本地保存180天的能力,所以需要在日志审计系统上保存180天