帳戶安全原則設定
使用此資訊來瞭解及設定伺服器的帳戶安全原則。
註
在 Flex System 中,帳戶安全原則設定由 Flex System Chassis Management Module (CMM) 管理,且無法透過 XCC 修改。使用 CMM 配置帳戶安全原則時,請注意下列事項:
- 與 XCC 不同,CMM 沒有密碼有效警告期間(天)設定。如果在 CMM 中將密碼有效期間配置為超過 5 天,XCC 會將密碼有效警告期間設定為 5 天。相反地,如果設定不到 5 天,密碼有效警告期間將與密碼有效期間中輸入的值相同。
- 對於登入失敗次數上限(次)設定,CMM 中設定的範圍為 0-100 次。不過,XCC 中定義的範圍為 0-10 次。因此,當使用者在 CMM 中選取了超過 10 次的值,XCC 仍然會將登入失敗次數上限設定為 10 次。
- 對於最短密碼變更間隔(小時)設定,CMM 中設定的範圍為 0-1440 小時。不過,XCC 中定義的範圍為 0-240 小時。因此,當使用者在 CMM 中選取了超過 240 小時的值,XCC 仍然會將最短密碼變更間隔設定為 240 小時。
下列資訊是安全設定的欄位說明。
- 強制在第一次存取時變更密碼
- 使用預設密碼設定新使用者之後,選取此勾選框會強制使用者在第一次登入時變更其密碼。此欄位的預設值為已啟用勾選框。
- 強制下次登入時必須變更預設帳戶密碼
- 提供了製造選項,以在第一次成功登入之後重設預設 USERID Profile。啟用此勾選框時,必須先變更預設密碼,然後才能使用帳戶。新密碼必須遵循所有作用中密碼強制執行規則。此欄位的預設值為已啟用勾選框。
- 需要複式密碼
- 此選項框預設為勾選,複式密碼必須遵循下列規則:
- 僅包含以下字元(不允許空格字元):A-Z、a-z、0-9、~`!@#$%^&*()-+={}[]|:;"'<>,?/._
- 必須至少包含一個字母
- 必須至少包含一個數字
- 必須至少包含下列組合的其中兩種:
- 至少一個大寫字母。
- 至少一個小寫字母。
- 至少一個特殊字元。
- 不允許其他字元(尤其是空格或空白字元)
- 密碼中同一字元不能連續使用兩次以上(例如「aaa」)。
- 密碼不能與使用者名稱完全相同、僅僅重複使用者名稱一或多次,或是使用者名稱的相反字元順序。
- 密碼長度必須最少 8 個字元,最多 32 個字元
- 密碼有效期間(天)
- 此欄位包含在必須變更密碼之前允許的密碼有效期限上限。支援的值為 0 至 30 天。此欄位的預設值為 14 天。
- 密碼有效警告期間(天)
- 此欄位包含密碼到期之前警告使用者的天數。如果其設定為 0,則不會傳送警告。支援的值為 0 至 30 天。此欄位的預設值為 14 天。
- 密碼長度下限
- 此欄位包含密碼的基本長度。此欄位支援 8 至 32 個字元。此欄位的預設值為 10。
- 密碼重複使用週期下限
- 此欄位包含無法重複使用先前密碼的數目。最多可以比對前十個密碼。選取 0 可容許重複使用所有先前的密碼。支援的值為 0 至 10。此欄位的預設值為 5。
- 最短密碼變更間隔(小時)
- 此欄位包含使用者必須等待的密碼變更間隔時間。支援的值為 0 至 240 小時。此欄位的預設值為 1 小時。
- 登入失敗次數上限(次)
- 此欄位包含在使用者鎖定一段時間之前,容許的失敗登入嘗試次數。支援的值為 0 至 10。此欄位的預設值為 5 次登入失敗。
- 已達登入失敗數目上限後的鎖定期間(分鐘)
- 此欄位指定在達到登入失敗次數上限後,XClarity Controller 子系統會停用嘗試遠端登入的時間(以分鐘為單位)。支援的值為 0 至 2,880 分鐘。此欄位的預設值為 60 分鐘。
提供意見回饋