Управление паролями – Инструкция по эксплуатации Dell PowerConnect 5448
Страница 196
Управление паролями
Управление паролями повышает безопасность сети и улучшает контроль паролей
. Паролям для доступа SSH, Telnet, HTTP, HTTPS и SNMP назначаются
следующие функции безопасности
:
l
Определение минимальной длины пароля
l
Истечение срока пароля
l
Предотвращение частого повторного использования паролей
l
Блокировка входа пользователей после неудачных попыток ввода пароля
Отсчет срока действия пароля начинается сразу после включения функции управления паролями
. Сроки действия паролей определяются
временем
/датой, установленными пользователем. За десять дней до окончания действия пароля на устройстве отобразится соответствующее
предупреждение
.
После окончания срока действия пароля пользователь сможет войти в систему еще три раза
. Во время трех последних входов в систему будут
отображаться дополнительные сообщения
, информирующие пользователя о необходимости немедленной смены пароля. Если пароль не будет
изменен
, вход пользователя в систему будет заблокирован. Пользователь сможет войти в систему только через консоль. Предупреждения относительно
паролей записываются в файле
Syslog.
При переопределении уровня привилегий необходимо также переопределить пользователя
. Однако срок действия пароля истекает на основе
начального определения пользователя
.
Перед истечением срока действия пароля пользователь получает соответствующее предупреждение и запрос на смену пароля
. Однако это
предупреждение не отображается для веб
-пользователей.
Console (config-line)# enable authentication default
Console (config-line)# login authentication default
Console (config-line)# exit
Console (config)# ip http authentication radius local
Console (config)# ip https authentication radius local
Console(config)# exit
Console# show authentication methods
Login Authentication Method Lists
---------------------------------
Default: Radius, Local, Line
Console_Login: Line, None
Enable Authentication Method Lists
----------------------------------
Default: Radius, Enable
Console_Enable: Enable, None
Line Login Method List Enable Method List
------- ----------------- -------------------
Console Console_Login Console_Enable
Telnet Default Default
SSH Default Default
HTTP: Radius, local
HTTPS: Radius, local
Dot1x: Radius