cisco AAA认证密码策略

使用AAA的policy,在策略里面定义密码格式要求,不过只支持本地用户使用password参数创建密码,不支持本地用户secret参数

启用aaa认证
aaa new-model

配置当用户登录设备时，使用AAA本地登录认证方式，认证调用默认列表default，认证方式为local。
aaa authentication login default local

创建一个aaa密码策略，策略名称为PassPolicy
aaa common-criteria policy PassPolicy
min-length 6 //最小密码长度
max-length 64 //最大密码长度
numeric-count 1 //包含至少一个数字
upper-case 1 //包含至少一个大写字母
lower-case 1 //包含至少一个小写字母
special-case 1 //包含至少一个特殊字符
char-changes 2 //修改新密码至少有两个字符变化

建立用户名与密码时应用指定密码策略
username user1 common-criteria-policy PassPolicy password 具体密码
将策略与用户进行绑定，然后再配置密码，密码策略才生效