Saltar al contenido principal

Configuración de la política de seguridad de la cuenta

Utilice esta información para comprender y establecer la configuración de la política de seguridad de la cuenta del servidor.

Nota
En un Flex System, los valores de política de seguridad de cuenta son gestionados por el Flex System Chassis Management Module (CMM) y no pueden modificarse a través de XCC. Cuando el CMM se utiliza para configurar la política de seguridad de cuenta, tome nota de las siguientes acciones:
  • A diferencia del XCC, el CMM no tiene el valor Periodo de advertencia de caducidad de la contraseña (en días). Cuando el Periodo de caducidad de la contraseña está configurado para que sea superior a 5 días en el CMM, XCC configurará el periodo de advertencia de caducidad de la contraseña en 5 días. Por el contrario, si el valor es inferior a 5 días, el período de advertencia de caducidad de la contraseña será el mismo que el valor ingresado en Periodo de caducidad de la contraseña.
  • Para el valor Número máximo de errores de inicio de sesión (veces), el intervalo establecido en el CMM es de 0 a 100 veces. Sin embargo, el intervalo definido en el XCC es de 0 a 10 veces. Por lo tanto, cuando el usuario selecciona un valor que supera la cantidad de 10 veces en el CMM, XCC aún establecerá el número máximo de errores de inicio de sesión en 10 veces.
  • Para la configuración Intervalo de cambio de contraseña mínimo (horas), el intervalo establecido en el CMM es de 0 a 1440 horas. Sin embargo, el intervalo definido en el XCC es de 0 a 240 horas. Por lo tanto, cuando el usuario selecciona un valor que supera las 240 horas en el CMM, XCC aún configurará el intervalo mínimo de cambio de contraseña en 240 horas.
La información siguiente es una descripción de los campos de los valores de seguridad.
Obligar a cambiar la contraseña en el primer acceso
Después de configurar un usuario nuevo con una contraseña predeterminada, seleccione esta casilla de verificación para que el usuario cambie la contraseña la primera vez que inicie la sesión. El valor predeterminado para este campo tiene la casilla de verificación habilitada.
La contraseña de la cuenta predeterminada se debe cambiar en el próximo inicio de sesión
Una opción de fábrica se proporcionan para restablecer el perfil USERID predeterminado después del primer inicio de sesión satisfactorio. Cuando se habilita esta casilla de verificación, la contraseña predeterminada se debe cambiar antes de poder usar la cuenta. La nueva contraseña está sujeta a todas las reglas de cumplimiento de contraseñas activas. El valor predeterminado para este campo tiene la casilla de verificación habilitada.
Se requiere una contraseña compleja
El cuadro de opción está activado de manera predeterminada y la contraseña compleja debe seguir las siguientes reglas:
  • Solo contener los siguientes caracteres (no se permiten caracteres de espacio en blanco): A-Z, a-z, 0-9, ~`!@#$%^&*()-+={}[]|:;"'<>,?/._
  • Debe contener al menos una letra
  • Debe contener al menos un número
  • Deben contener al menos dos de siguientes combinaciones:
    • Al menos una letra mayúscula.
    • Al menos una letra minúscula.
    • Al menos un carácter especial.
  • No se permiten otros caracteres (especialmente espacios o caracteres de espacio en blanco)
  • Las contraseñas no pueden tener más de dos instancias consecutivas de caracteres idénticos (por ejemplo, “aaa”).
  • La contraseña no puede ser idéntica al nombre de usuario, simplemente repetir el nombre de usuario una o más veces o ser el nombre de usuario en el orden inverso.
  • Las contraseñas deben tener una longitud mínima de 8 y un máximo de 32 caracteres
Si el cuadro de opciones no está activado, el número especificado en la longitud mínima de la contraseña puede configurarse como de 0 a 32 caracteres. La contraseña de la cuenta puede estar en blanco si la longitud mínima de la contraseña está configurada en 0.
Periodo de caducidad de la contraseña (días)
Este campo contiene la duración máxima de contraseña que se permite antes de que la contraseña se debe modificar. Se admite un valor de 0 a 30 días. El valor predeterminado para este campo es 14 días.
Periodo de advertencia de caducidad de la contraseña (días)
Este campo contiene el número de días antes de que el usuario reciba una advertencia de que va a caducar la contraseña. Si se establece en 0, no se envían avisos. Se admite un valor de 0 a 30 días. El valor predeterminado para este campo es 14 días.
Longitud mínima de la contraseña
Este campo contiene la longitud mínima de contraseña. Este campo admite de 8 a 32 caracteres. El valor predeterminado para este campo es 10.
Ciclo mínimo de reutilización de la contraseña
Este campo contiene el número de contraseñas anteriores que no se pueden reutilizar. Se pueden comparar hasta diez contraseñas anteriores. Seleccione 0 para permitir la reutilización de todas las contraseñas anteriores. Se admite un valor de 0 a 10. El valor predeterminado para este campo es 5.
Intervalo mínimo de cambio de contraseña (horas)
Este campo contiene cuánto tiempo debe esperar un usuario entre los cambios de contraseña. Se admite un valor de 0 a 240 horas. El valor predeterminado para este campo es 1 hora.
Número máximo de errores de inicio de sesión (veces)
Este campo contiene el número de intentos de inicio de sesión fallidos que se permiten antes de que el usuario quede bloqueado durante un periodo de tiempo. Se admite un valor de 0 a 10. El valor predeterminado para este campo es de cinco errores de inicio de sesión.
Periodo de bloqueo tras superar el número máximo de errores de inicio de sesión (minutos)
Este campo especifica cuánto tiempo (en minutos), el subsistema del XClarity Controller deshabilitará los intentos de inicio de sesión remoto después de que el número máximo de fallos de inicio de sesión se haya alcanzado. Se admite un valor de 0 a 2.880 minutos. El valor predeterminado para este campo es 60 minutos.