Управление паролями – Инструкция по эксплуатации Dell PowerConnect 5424

Страница 196

Advertising
background image

 

Управление паролями

Управление паролями повышает безопасность сети и улучшает контроль паролей

. Паролям для доступа SSH, Telnet, HTTP, HTTPS и SNMP назначаются 

следующие функции безопасности

:

l

 Определение минимальной длины пароля

l

 Истечение срока пароля

l

 Предотвращение частого повторного использования паролей

l

 Блокировка входа пользователей после неудачных попыток ввода пароля

Отсчет срока действия пароля начинается сразу после включения функции управления паролями

. Сроки действия паролей определяются 

временем

/датой, установленными пользователем. За десять дней до окончания действия пароля на устройстве отобразится соответствующее 

предупреждение

.

После окончания срока действия пароля пользователь сможет войти в систему еще три раза

. Во время трех последних входов в систему будут 

отображаться дополнительные сообщения

, информирующие пользователя о необходимости немедленной смены пароля. Если пароль не будет 

изменен

, вход пользователя в систему будет заблокирован. Пользователь сможет войти в систему только через консоль. Предупреждения относительно 

паролей записываются в файле 

Syslog.

При переопределении уровня привилегий необходимо также переопределить пользователя

. Однако срок действия пароля истекает на основе 

начального определения пользователя

.

Перед истечением срока действия пароля пользователь получает соответствующее предупреждение и запрос на смену пароля

. Однако это 

предупреждение не отображается для веб

-пользователей.

Console (config-line)# enable authentication default

Console (config-line)# login authentication default

Console (config-line)# exit

Console (config)# ip http authentication radius local

Console (config)# ip https authentication radius local

Console(config)# exit

Console# show authentication methods

Login Authentication Method Lists

---------------------------------

Default: Radius, Local, Line

Console_Login: Line, None

 

Enable Authentication Method Lists

----------------------------------

Default: Radius, Enable

Console_Enable: Enable, None

 

 

Line Login Method List Enable Method List

------- ----------------- -------------------

Console Console_Login Console_Enable

Telnet Default Default

SSH Default Default

 

HTTP: Radius, local

HTTPS: Radius, local

Dot1x: Radius

 

Advertising
Популярные бренды
Популярные инструкции