帐户安全策略设置
按以下信息了解并设置服务器的帐户安全策略。
注
在 Flex System 中,帐户安全策略设置由 Flex System Chassis Management Module(CMM)来管理,不能通过 XCC 进行修改。使用 CMM 配置帐户安全策略时,请注意以下事项:
- CMM 与 XCC 不同,没有密码到期警告周期(天数)设置。如果在 CMM 中将密码有效期 配置为超过 5 天,XCC 将把密码到期警告周期设置为 5 天。相反,如果设置为不到 5 天,则密码到期警告周期将与密码有效期 中输入的值相同。
- 对于最大登录失败次数(次数)设置,CMM 中设置的范围为 0-100 次。但是,XCC 中定义的范围为 0-10 次。因此,如果用户在 CMM 中选择的值超过 10 次,XCC 仍然会将最大登录失败次数设置为 10 次。
- 对于最短密码更改时间间隔(小时数)设置,CMM 中设置的范围为 0-1440 小时。但是,XCC 中定义的范围为 0-240 小时。因此,如果用户在 CMM 中选择的值超过 240 小时,XCC 仍然会将最短密码更改时间间隔设置为 240 小时。
以下信息介绍安全设置字段。
- 首次登录时强制更改密码
- 设置具有默认密码的新用户后,选中此复选框将强制该用户在首次登录时更改其密码。该字段的默认值是选中该复选框。
- 下次登录时强制更改默认帐户密码
- 该内置选项用于在第一次成功登录后重置默认 USERID profile。选中此复选框后,必须更改默认密码,然后才能使用该帐户。新密码遵守所有活动密码实施规则。该字段的默认值是选中该复选框。
- 需要复杂密码
- 该选项框默认为选中,复杂密码必须遵循以下规则:
- 仅包含以下字符(不允许空格字符):A-Z、a-z、0-9、~`!@#$%^&*()-+={}[]|:;"'<>,?/._
- 必须包含至少一个字母
- 必须包含至少一个数字
- 必须至少包含以下任意两种的组合:
- 至少一个大写字母。
- 至少一个小写字母。
- 至少一个特殊字符。
- 不允许使用其他字符(特别是空格或空白字符)
- 密码不能包含两个以上连续相同的字符(即“aaa”)。
- 密码不得在字面上与用户名相同,也不得是用户名的一次或多次重复或用户名字符的反序。
- 密码必须最少包含 8 个字符,最多包含 32 个字符
- 密码有效期(天)
- 此字段包含必须更改密码之前允许的最长密码寿命。支持的值为 0 到 30 天。此字段的默认值为 14 天。
- 密码到期警告周期(天数)
- 此字段包含警告用户其密码到期之前的天数。如果设置为 0,则不发送任何警告。支持的值为 0 到 30 天。此字段的默认值为 14 天。
- 最短密码长度
- 此字段包含密码的最小长度。此字段支持 8 到 32 个字符。此字段的默认值为 10。
- 密码重复使用的最短周期
- 此字段指定在使用多少个不同的密码后才能复用先前的密码。可以比较最多十个先前密码。选择 0 以允许复用所有先前密码。支持的值为 0 到 10。此字段的默认值为 5。
- 最短密码更改时间间隔(小时数)
- 此字段包含用户在前后两次密码更改之间必须等待的时间长度。支持的值为 0 到 240 小时。此字段的默认值为 1 小时。
- 最大登录失败次数(次数)
- 此字段包含将用户锁定一段时间之前允许的失败登录尝试次数。支持的值为 0 到 10。此字段的默认值为五次登录失败。
- 达到最大登录失败次数之后的锁定期(分钟数)
- 此字段指定达到最大登录失败次数后,XClarity Controller 子系统将禁用远程登录尝试的时间长度(以分钟计)。支持的值为 0 到 2880 分钟。此字段的默认值为 60 分钟。
提供反馈