博科交换机默认用户名密码为admin/password 默认IP地址为10.77.77.77

可以使用passwd命令对密码进行修改操作

•如果您要更改自己的密码，则系统会提示您输入旧密码，如果输入的密码有效，则会提示您输入新密码。 或者，您可以在命令行上指定旧密码和新密码。 •如果您正在以比当前登录级别更大的特权来更改另一个用户的密码，则系统将提示您输入该用户级别的旧密码，并且，如果您输入的内容有效，则会提示您输入新密码。 •如果在更改其他用户的密码时以root用户身份登录，则不会提示您输入旧密码。 如果您是管理员或SecurityAdmin帐户，除非目标帐户是root，否则不会提示您输入当前密码。 •更改任何用户级别的密码都会导致该帐户的登录会话（如果已登录）终止。 在没有操作数的情况下调用此命令时，将更改当前用户帐户的密码。 •当管理员为另一个用户设置密码时，不会强制执行密码历史记录策略，但是会保留该用户的密码历史记录并将管理员设置的密码记录在该用户的密码历史记录中（由于存在密码历史记录策略，会导致无法使用曾经使用过的密码） 密码都必须满足以下密码强度规则： •密码包含最小要求的小写字符。 •密码包含最少要求的大写字符。 •密码包含最少要求的数字字符数 •密码包含最少要求的标点字符数。 •密码必须在最小长度和40个字符之间。 minlength参数是使用passwdCfg命令设置的。 •密码中不能包含冒号（：）。 •密码必须满足重复和顺序的字符限制。 注：以上密码强度要求，是根据下面的密码策略进行限制的。如在密码策略中可以设置大写字符的最小数量，密码最小长度。

使用passwdcfg命令对密码策略进行修改

使用此命令来管理密码策略。 使用–set可配置以下密码策略： •密码强度政策 •密码历史记录政策 •密码过期政策 •帐户锁定政策

• 密码强度政策 密码强度策略强制执行一组新密码必须满足的规则。 可配置的规则包括小写和大写字符，数字，标点符号出现和最小长度值。 仅当定义了新密码时才强制实施。 密码强度策略在所有用户帐户中强制执行。 如果密码使多个强度属性之一失败，则一次仅报告一个属性错误。 • 密码历史记录政策 密码历史记录策略可防止重复使用最近使用的密码。 当用户设置自己的密码时，对所有用户帐户强制实施密码历史记录策略。 当管理员为另一个用户设置密码时，不会强制执行此操作，但是会保留该用户的密码历史记录，并将管理员设置的密码记录在该用户的密码历史记录中。 • 密码过期政策 密码过期策略在指定的时间段后强制密码过期。用户密码过期后，用户必须更改密码以完成身份验证过程。用户登录时，将显示密码即将到期的警告。在密码过期之前开始警告的天数是可配置的参数。密码过期不会禁用或锁定帐户。密码过期策略在除根帐户以外的所有用户帐户中强制实施。 • 帐户锁定政策 当用户超过登录失败次数的可配置次数时，帐户锁定策略将禁用用户帐户。该机制可以配置为保持帐户锁定，直到采取明确的管理操作来解锁帐户为止，或者可以在指定时间段后自动解锁锁定的帐户。管理员可以随时解锁锁定的帐户。请注意，帐户锁定状态与帐户禁用状态不同。帐户锁定策略在除root和SecurityAdmin角色帐户之外的所有用户帐户中强制实施。可用于SecurityAdmin和Admin角色帐户的单独配置选项可用于启用和禁用对Admin角色帐户的帐户锁定策略的应用程序。在每个交换机实例上为每个用户维护一个失败的登录尝试计数器。启用帐户锁定策略后，所有用户帐户的计数器都将重置为零。在锁定持续时间到期后，如果将帐户解锁，则个人帐户的计数器会重置为零。

显示所有策略 passdwcfg --showall 设置密码策略命令为 passwdcfg --set options value 其他修改命令由于篇幅原因就不显示了 其中options选项为： -charset value 指定密码中要使用的字符集（大写，小写字母和特殊字符）的最低标准。 缺省值为0。最大值必须小于或等于-minlength值。 -allowuser [yes|no] 激活（否）或取消激活（是）验证检查，以确定是否在密码中使用了用户名。 如果激活，则不能在密码中使用正向和反向用户名。 例如，如果用户名是“ testuser”，则不允许使用密码“ testuser123”或“ resutset567”。 默认值为“是”。 -lowercase value 指定密码中必须出现的最少小写字母字符。 默认值为0。最大值必须小于或等于-minlength值。 -uppercase value 指定密码中必须出现的最少的大写字母字符。缺省值为0。最大值必须小于或等于-minlength值。 -digits value 指定密码中必须出现的最小数字位数。缺省值为0。最大值必须小于或等于-minlength值。 -punctuation value 指定密码中必须出现的最小标点符号数。允许使用除冒号（:)以外的所有可显示的非字母数字标点字符。缺省值为0。最大值必须小于或等于-minlength值。 -minlength value 指定密码的最小长度。最小值可以在8到40个字符之间设置。默认值为8。-小写字母，-大写字母，-digits和-标点符号的总和必须小于或等于-minlength值。另外，-digits和-charset的总数必须小于或等于-minlength值。 -history value 指定设置新密码时不允许的过去密码值的数量。可以指定0到24的值。预设值为1。 -minDiff value 指定新旧密码之间预期的字符差异数。 -minDiff的配置范围必须设置为0到40之间且小于所配置的-minlength值。设置默认值0时，将在验证其他密码策略的同时禁用密码相似性检查。 -minpasswordage value 指定可以更改密码之前必须经过的最少天数。 -minpasswordage可以设置为0到999。默认值是0。将此参数设置为非零值会阻止用户快速更改密码，以便取消密码历史记录设置以重用最近使用的密码。当管理员更改另一个用户的密码时，不会强制执行minpasswordage策略。 -maxpasswordage value 指定必须更改密码之前可以经过的最大天数。 这是密码有效期限。 -maxpasswordage可以设置为0到999。将此参数设置为0将禁用密码到期。 缺省值为0。-maxpasswordage设置为非零值时，-minpasswordage必须设置为小于或等于-maxpasswordage的值。 -warning value 指定密码到期前显示密码到期警告的天数。 -warning的有效范围是0到999。默认值是0。 -lockoutthreshold value 指定在锁定帐户之前用户可以在登录期间指定错误密码的次数。失败登录尝试次数从上次成功登录开始计算。 -lockoutthreshold的值的范围是0到999。将此参数设置为0将禁用锁定机制。默认值为0。 -lockoutduration value 指定时间，以分钟为单位，之后之前锁定的帐户将自动解锁。 lockoutduration值的范围为0到99999。默认值为30。将此参数设置为0将禁用锁定持续时间，需要采取管理措施才能解锁帐户。锁定持续时间从达到锁定阈值后的首次登录尝试开始。随后的失败登录尝试不会延长锁定期。 -repeat value 指定将不允许的重复字符序列的长度。例如，如果“ repeat”值设置为3，则不允许使用密码“ passAAAword”，因为它包含重复的序列“ AAA”。因为没有重复的字符序列超过两个字符，所以将允许使用密码“ passAAword”。允许值的范围是1到40。 -sequence value 指定将不允许的顺序字符序列的长度。在字符序列中，每个连续字符的ASCII值相差一个。序列中字符的ASCII值必须全部增加或减少。例如，如果“ sequence”值设置为3，则不允许使用密码“ passABCword”，因为它包含序列“ ABC”。将允许使用密码“ passABword”，因为没有重复的字符序列超过两个字符。允许值的范围是1到40。默认值是1。 -reverse [1 | 0] 激活（1）或取消激活（0）验证检查，以确定密码是否是用户名的确切反向字符串。 -oldpasswd [1 | 0] 使用passwd命令更改根帐户的密码时启用或禁用旧密码检查。 -expire 使除root帐户以外的所有用户的密码失效。下次成功登录时，系统将提示用户更改密码。

例： 要设置密码配置参数，请指定密码必须至少包含两个大写字符，并且密码自定义之日起90天内过期： switch:admin> passwdcfg --set -uppercase 2 -maxpasswordage 90

设置用户密码过期策略参数： switch:admin> passwdcfg --setuser admin -minpasswordage 2 -maxpasswordage 5 -warning 3

要在新密码和旧密码之间设置至少五个字符的差异： switch:admin> passwdcfg --set -minDiff 5

要删除所有密码配置： switch:admin> passwdcfg --deleteuser -all

要激活密码反向条件检查： switch:admin> passwdcfg --set -reverse 1

要使指定用户的密码过期： switch:admin> passwdcfg --setuser user -expire

将所有密码策略重置为其默认值： switch:admin> passwdcfg --setdefault

指定设置新密码时不允许的过去密码值的数量(可以指定0到24,预设值为1): switch:admin> passwdcfg --set -history 1 注：当预设值为1时，表示设备会记录之前的1次密码，当需要修改密码时，不允许使用该密码。如设备密码为password，当密码改为admin123时，旧密码password会被记录，此时无法将密码改成password。