跳至主要内容

帳戶安全原則設定

使用此資訊來瞭解及設定伺服器的帳戶安全原則。

在 Flex System 中,帳戶安全原則設定由 Flex System Chassis Management Module (CMM) 管理,且無法透過 XCC 修改。使用 CMM 配置帳戶安全原則時,請注意下列事項:
  • 與 XCC 不同,CMM 沒有密碼有效警告期間(天)設定。如果在 CMM 中將密碼有效期間配置為超過 5 天,XCC 會將密碼有效警告期間設定為 5 天。相反地,如果設定不到 5 天,密碼有效警告期間將與密碼有效期間中輸入的值相同。
  • 對於登入失敗次數上限(次)設定,CMM 中設定的範圍為 0-100 次。不過,XCC 中定義的範圍為 0-10 次。因此,當使用者在 CMM 中選取了超過 10 次的值,XCC 仍然會將登入失敗次數上限設定為 10 次。
  • 對於最短密碼變更間隔(小時)設定,CMM 中設定的範圍為 0-1440 小時。不過,XCC 中定義的範圍為 0-240 小時。因此,當使用者在 CMM 中選取了超過 240 小時的值,XCC 仍然會將最短密碼變更間隔設定為 240 小時。
下列資訊是安全設定的欄位說明。
強制在第一次存取時變更密碼
使用預設密碼設定新使用者之後,選取此勾選框會強制使用者在第一次登入時變更其密碼。此欄位的預設值為已啟用勾選框。
需要複式密碼
此選項框預設為勾選,複式密碼必須遵循下列規則:
  • 僅包含以下字元(不允許空格字元):A-Z、a-z、0-9、~`!@#$%^&*()-+={}[]|:;"'<>,?/._
  • 必須至少包含一個字母
  • 必須至少包含一個數字
  • 必須至少包含下列組合的其中兩種:
    • 至少一個大寫字母。
    • 至少一個小寫字母。
    • 至少一個特殊字元。
  • 不允許其他字元(尤其是空格或空白字元)
  • 密碼中同一字元不能連續使用兩次以上(例如「aaa」)。
  • 密碼不能與使用者名稱完全相同、僅僅重複使用者名稱一或多次,或是使用者名稱的相反字元順序。
  • 密碼長度必須最少 8 個字元,最多 32 個字元
如果未勾選選項框,則密碼長度下限所指定的數字可設為 0-32 個字元。如果密碼長度下限設為 0,則帳戶密碼可為空白。
密碼有效期間(天)
此欄位包含在必須變更密碼之前允許的密碼有效期限上限。支援的值為 0 至 30 天。此欄位的預設值為 14 天。
密碼有效警告期間(天)
此欄位包含密碼到期之前警告使用者的天數。如果其設定為 0,則不會傳送警告。支援的值為 0 至 30 天。此欄位的預設值為 14 天。
密碼長度下限
此欄位包含密碼的基本長度。此欄位支援 8 至 32 個字元。此欄位的預設值為 10。
密碼重複使用週期下限
此欄位包含無法重複使用先前密碼的數目。最多可以比對前十個密碼。選取 0 可容許重複使用所有先前的密碼。支援的值為 0 至 10。此欄位的預設值為 5。
最短密碼變更間隔(小時)
此欄位包含使用者必須等待的密碼變更間隔時間。支援的值為 0 至 240 小時。此欄位的預設值為 1 小時。
登入失敗次數上限(次)
此欄位包含在使用者鎖定一段時間之前,容許的失敗登入嘗試次數。支援的值為 0 至 10。此欄位的預設值為 5 次登入失敗。
已達登入失敗數目上限後的鎖定期間(分鐘)
此欄位指定在達到登入失敗次數上限後,XClarity Controller 子系統會停用嘗試遠端登入的時間(以分鐘為單位)。支援的值為 0 至 2,880 分鐘。此欄位的預設值為 60 分鐘。