본문으로 건너뛰기

계정 보안 정책 설정

이 정보를 사용하여 서버의 계정 보안 정책을 이해하고 설정합니다.

Flex System에서 계정 보안 정책 설정은 Flex System Chassis Management Module(CMM)에 의해 관리되며 XCC를 통해 수정할 수 없습니다. CMM을 사용하여 계정 보안 정책을 구성하는 경우, 다음 사항을 기록하십시오.
  • XCC와 달리 CMM에는 암호 만료 경고 기간(일) 설정이 없습니다. CMM에서 암호 만료 기간을 5일보다 길게 구성하면 XCC는 암호 만료 경고 기간을 5일로 설정합니다. 반대로 이 설정이 5일보다 짧으면 암호 만료 경고 기간은 암호 만료 기간에 입력한 값과 동일하게 설정됩니다.
  • 최대 로그인 실패 횟수(번) 설정의 경우, CMM에 설정된 범위는 0~100번입니다. 그러나 XCC에 정의된 범위는 0~10번입니다. 따라서 사용자가 CMM에서 10번을 초과하는 값을 선택하면 XCC는 최대 로그인 실패 횟수를 10번으로 설정합니다.
  • 최소 암호 변경 간격(시간) 설정의 경우, CMM에 설정된 범위는 0~1440시간입니다. 그러나 XCC에 정의된 범위는 0~240시간입니다. 따라서 사용자가 CMM에서 240시간을 초과하는 값을 선택하면 XCC는 최소 암호 변경 간격을 240시간으로 설정합니다.
다음 정보는 보안 설정의 필드에 대한 설명입니다.
처음 액세스할 때 암호 변경
기본 암호로 새 사용자를 설정한 후 이 확인란을 선택하면 사용자가 처음 로그인할 때 암호를 변경해야 합니다. 이 필드의 기본값은 이 확인란을 사용으로 설정하는 것입니다.
다음에 로그인할 때 기본 계정 암호 변경
처음 로그인한 후 기본 USERID 프로필을 다시 설정하기 위해 공장 출하 옵션이 제공됩니다. 이 확인란을 사용하도록 설정하면 기본 암호를 변경해야 계정을 사용할 수 있습니다. 새 암호는 모든 활성 암호 적용 규칙을 따릅니다. 이 필드의 기본값은 이 확인란을 사용으로 설정하는 것입니다.
복잡한 암호 필요
이 옵션 상자는 기본적으로 선택되어 있으며 복잡한 암호는 다음 규칙을 준수해야 합니다.
  • 다음 문자만 포함됨(공백 문자는 허용되지 않음): A-Z, a-z, 0-9, ~`!@#$%^&*()-+={}[]|:;"'<>,?/._
  • 최소한 하나의 문자를 포함해야 합니다.
  • 최소한 하나의 숫자를 포함해야 합니다.
  • 다음 조합 중 두 개 이상이 포함되어야 합니다.
    • 하나 이상의 대문자.
    • 하나 이상의 소문자.
    • 하나 이상의 특수 문자.
  • 다른 문자(특히 공백 또는 공백 문자)는 허용되지 않습니다.
  • 암호에 동일한 문자를 연속해서 세 번 이상 사용해서는 안 됩니다(예: aaa).
  • 암호는 사용자 이름과 동일할 수 없으며, 단순히 사용자 이름을 한 번 이상 반복하거나 사용자 이름의 역 문자 순서로 만들 수 있습니다.
  • 암호는 8자 이상 32자 이하여야 합니다.
옵션 상자를 선택하지 않으면 최소 암호 길이에 지정된 숫자를 0~32자로 설정할 수 있습니다. 최소 암호 길이가 0으로 설정된 경우 계정 암호가 비어 있을 수 있습니다.
암호 만료 기간(일)
이 필드에는 암호를 변경해야 하기 전에 허용되는 최대 암호 사용 기간이 포함됩니다. 0~30일의 값이 지원됩니다. 이 필드의 기본값은 14일입니다.
암호 만료 경고 기간(일)
이 필드에는 암호가 만료되기 전에 사용자에게 경고하는 기간(일)이 포함됩니다. 0으로 설정하면 경고가 발송되지 않습니다. 0~30일의 값이 지원됩니다. 이 필드의 기본값은 14일입니다.
최소 암호 길이
이 필드에는 암호의 최소 길이가 포함됩니다. 이 필드에는 8~32자가 지원됩니다. 이 필드의 기본값은 10입니다.
최소 암호 재사용 주기
이 필드에는 다시 사용할 수 없는 이전 암호의 수가 포함됩니다. 최대 10개의 이전 암호를 비교할 수 있습니다. 0을 선택하면 이전의 모든 암호를 다시 사용할 수 있습니다. 0~10의 값이 지원됩니다. 이 필드의 기본값은 5입니다.
최소 암호 변경 간격(시간)
이 필드에는 암호 변경과 변경 사이에 사용자가 기다려야 하는 기간이 포함됩니다. 0~240시간의 값이 지원됩니다. 이 필드에 대한 기본값은 1시간입니다.
최대 로그인 실패 횟수(회)
이 필드에는 사용자가 일정 기간 잠기기 전에 허용되는 로그인 시도 실패 횟수가 포함됩니다. 0~10일의 값이 지원됩니다. 이 필드의 기본값은 로그인 5회 실패입니다.
최대 로그인 실패 횟수 경과 후 로그아웃 시간(분).
이 필드에서는 길이(분)을 지정하며, XClarity Controller 서브시스템은 최대 로그인 실패 횟수가 된 후에 원격 로그인 시도를 비활성화합니다. 0~2,880분에 해당하는 값이 지원됩니다. 이 필드에 대한 기본값은 60분입니다.