Управление паролями – Инструкция по эксплуатации Dell PowerConnect 3524P
Страница 117
Далее приведен пример команд консоли
.
Управление паролями
Управление паролями повышает безопасность сети и улучшает контроль паролей
. Паролям для доступа SSH, Telnet, HTTP, HTTPS и SNMP назначаются
следующие функции безопасности
.
l
Определение минимальной длины пароля
l
Истечение срока пароля
l
Предотвращение частого повторного использования паролей
l
Блокировка входа пользователей после неудачных попыток ввода пароля
Отсчет срока действия пароля начинается сразу после включения функции управления паролями
. Сроки действия паролей определяются
временем
/датой, установленными пользователем. За десять дней до окончания действия пароля на устройстве отобразится соответствующее
предупреждение
.
После истечения срока действия пароля пользователи могут входить в систему еще несколько раз
(количество доступных входов настраивается
отдельно
). Во время последних входов в систему будут отображаться дополнительные сообщения, информирующие пользователя о необходимости
немедленной смены пароля
. Если пароль не будет изменен, вход пользователя в систему будет заблокирован. Пользователь сможет войти в систему
только через консоль
. Предупреждения относительно паролей записываются в файле Syslog.
При переопределении уровня привилегий необходимо также переопределить пользователя
. Однако срок действия пароля истекает на основе
начального определения пользователя
.
Перед истечением срока действия пароля пользователи получают соответствующее предупреждение и запрос на смену пароля
. Однако это
предупреждение не отображается для веб
-пользователей.
Чтобы открыть страницу
Password Management (Управление паролями), выберите System (Система)® Management Security (Безопасность
управления
)® Password Management (Управление паролями) на панели дерева.
Рис
. 6-63. Страница Password Management (Управление паролями)
ip https authentication метод1
[метод2.]
Определяет методы проверки подлинности для серверов
HTTPS.
show authentication methods
Отображает информацию о методах проверки подлинности
.
console(config-line)# enable authentication default
console(config-line)# login authentication default
console(config-line)# exit
console(config)# ip http authentication radius local
console(config)# ip https authentication radius local
console(config)# exit
console# show authentication methods
Login Authentication Method Lists
---------------------------------
Console_Default
: None
Network_Default
: Local
Enable Authentication Method Lists
----------------------------------
Console_Default
: Enable None
Network_Default
: Enable
Line
Login Method List
Enable Method List
----
-----------------
------------------
Console
Значение по умолчанию
Значение по умолчанию
Telnet
Значение по умолчанию
Значение по умолчанию
Страница SSH
Значение по умолчанию
Значение по умолчанию
HTTP
: Local
https
: Local
dot1x
: