華為路由器的軟件版本

華為路由器的軟件版本：V300R019C10SPC300

管理員密碼策略配置

默認(rèn)的管理員密碼策略

默認(rèn)情況下，路由器的管理員密碼策略是開(kāi)啟狀態(tài)，如下圖所示：

修改管理員密碼策略方式

為了修改管理員密碼策略，您可以按照以下步驟操作：

[HUAWEI]aaa
[HUAWEI-aaa]local-aaa-user password policy administrator
[HUAWEI-aaa-lupp-admin]password history record number 4
[HUAWEI-aaa-lupp-admin]password alert before-expire 45
[HUAWEI-aaa-lupp-admin]password expire 120
[HUAWEI-aaa-lupp-admin]

關(guān)閉管理員密碼策略方式

要關(guān)閉管理員密碼策略，可以按照以下步驟操作：

[HUAWEI]aaa
[HUAWEI-aaa]undo local-aaa-user password policy administrator
Warning: Administrator password policy has been disabled, there is a security risk.
[HUAWEI-aaa]

配置https登陸

啟用https服務(wù)

為了啟用https服務(wù)，您可以按照以下步驟操作：

[HUAWEI]http secure-server ssl-policy default_policy
#啟用https服務(wù)
[HUAWEI]http secure-server enable
#允許指定路由器的接口IP被https訪(fǎng)問(wèn)
[HUAWEI]http server permit interface GigabitEthernet0/0/13

配置https登陸賬戶(hù)

為了配置https登陸賬戶(hù)，您可以按照以下步驟操作：

#賬戶(hù)配置，例如，用戶(hù)名test，密碼test_123,最高權(quán)限是level 15
[HUAWEI]aaa
[HUAWEI-aaa]local-user test password irreversible-cipher test_123
[HUAWEI-aaa]local-user test privilege level 15
[HUAWEI-aaa]local-user test service-type http

VTY配置AAA登陸

為了在vty接口上配置AAA登陸，您可以按照以下步驟操作：

[HUAWEI]user-interface vty 0 4
[HUAWEI-ui-vty0-4]authentication-mode aaa
[HUAWEI-ui-vty0-4]protocol inbound all

請(qǐng)注意，上述命令需要在路由器的命令行界面上執(zhí)行。確保您已經(jīng)連接到了路由器的命令行界面，并且具備相應(yīng)的權(quán)限來(lái)執(zhí)行這些命令。同時(shí)，請(qǐng)注意，關(guān)閉管理員密碼策略可能會(huì)導(dǎo)致安全風(fēng)險(xiǎn)，請(qǐng)謹(jǐn)慎操作。