Saltar al contenido principal

Configuración de la política de seguridad de la cuenta

Utilice esta información para comprender y establecer la configuración de la política de seguridad de la cuenta del servidor.

Nota
En un Flex System, los valores de política de seguridad de cuenta son gestionados por el Flex System Chassis Management Module (CMM) y no pueden modificarse a través de XCC. Cuando el CMM se utiliza para configurar la política de seguridad de cuenta, tome nota de las siguientes acciones:
  • A diferencia del XCC, el CMM no tiene el valor Periodo de advertencia de caducidad de la contraseña (en días). Cuando el Periodo de caducidad de la contraseña está configurado para que sea superior a 5 días en el CMM, XCC configurará el periodo de advertencia de caducidad de la contraseña en 5 días. Por el contrario, si el valor es inferior a 5 días, el período de advertencia de caducidad de la contraseña será el mismo que el valor ingresado en Periodo de caducidad de la contraseña.
  • Para el valor Número máximo de errores de inicio de sesión (veces), el intervalo establecido en el CMM es de 0 a 100 veces. Sin embargo, el intervalo definido en el XCC es de 0 a 10 veces. Por lo tanto, cuando el usuario selecciona un valor que supera la cantidad de 10 veces en el CMM, XCC aún establecerá el número máximo de errores de inicio de sesión en 10 veces.
  • Para la configuración Intervalo de cambio de contraseña mínimo (horas), el intervalo establecido en el CMM es de 0 a 1440 horas. Sin embargo, el intervalo definido en el XCC es de 0 a 240 horas. Por lo tanto, cuando el usuario selecciona un valor que supera las 240 horas en el CMM, XCC aún configurará el intervalo mínimo de cambio de contraseña en 240 horas.
La información siguiente es una descripción de los campos de los valores de seguridad.
Obligar a cambiar la contraseña en el primer acceso
Después de configurar un usuario nuevo con una contraseña predeterminada, seleccione esta casilla de verificación para que el usuario cambie la contraseña la primera vez que inicie la sesión. El valor predeterminado para este campo dice hacer la casilla de verificación habilitar.
Se requiere una contraseña compleja
El cuadro de opción está activado de manera predeterminada y la contraseña compleja debe seguir las siguientes reglas:
  • Solo contener los siguientes caracteres (no se permiten caracteres de espacio en blanco): A-Z, a-z, 0-9, ~`!@#$%^&*()-+={}[]|:;"'<>,?/._
  • Debe contener al menos una letra
  • Debe contener al menos un número
  • Deben contener al menos dos de siguientes combinaciones:
    • Al menos una letra mayúscula.
    • Al menos una letra minúscula.
    • Al menos un carácter especial.
  • No se permiten otros caracteres (especialmente espacios o caracteres de espacio en blanco)
  • Las contraseñas no pueden tener más de dos instancias consecutivas de caracteres idénticos (por ejemplo, “aaa”).
  • La contraseña no puede ser idéntica al nombre de usuario, simplemente repetir el nombre de usuario una o más veces o ser el nombre de usuario en el orden inverso.
  • Las contraseñas deben tener una longitud mínima de 8 y un máximo de 32 caracteres
Si el cuadro de opciones no está activado, el número especificado en la longitud mínima de la contraseña puede configurarse como de 0 a 32 caracteres. La contraseña de la cuenta puede estar en blanco si la longitud mínima de la contraseña está configurada en 0.
Periodo de caducidad de la contraseña (días)
Este campo contiene la duración máxima de contraseña que se permite antes de que la contraseña se debe modificar.
Periodo de advertencia de caducidad de la contraseña (días)
Este campo contiene el número de días antes de que el usuario reciba una advertencia de que va a caducar la contraseña.
Longitud mínima de la contraseña
Este campo contiene la longitud mínima de contraseña.
Ciclo mínimo de reutilización de la contraseña
Este campo contiene el número de contraseñas anteriores que no se pueden reutilizar.
Intervalo mínimo de cambio de contraseña (horas)
Este campo contiene cuánto tiempo debe esperar un usuario entre los cambios de contraseña.
Número máximo de errores de inicio de sesión (veces)
Este campo contiene el número de intentos de inicio de sesión fallidos que se permiten antes de que el usuario quede bloqueado durante un periodo de tiempo.
Periodo de bloqueo tras superar el número máximo de errores de inicio de sesión (minutos)
Este campo especifica cuánto tiempo (en minutos), el subsistema del XClarity Controller deshabilitará los intentos de inicio de sesión remoto después de que el número máximo de fallos de inicio de sesión se haya alcanzado.