waf密碼周期設置
- 0關注
- 0收藏,270瀏覽
最佳答案
方法一:通過Web圖形界麵配置(推薦)
這是最直觀的方式。不同版本的WAF界麵可能略有差異,但核心路徑相似。- 登錄設備:使用管理員賬號登錄WAF的Web管理界麵。
- 定位密碼策略功能:
- 通常在 “係統管理” 或 “係統配置” 菜單下。
- 查找名為 “管理員”、“賬號管理” 或 “密碼策略” 的子菜單。
- 點擊進入後,您會看到管理員賬號列表以及相關的密碼策略設置選項。
- 配置密碼策略參數:在密碼策略設置頁麵,您需要關注以下幾個核心參數:
- 密碼生存周期:這是核心設置。單位為天。例如,設置為
90天,則表示密碼在90天後會過期,管理員必須更改密碼。 - 密碼過期提醒時間:在密碼過期前多少天開始提醒用戶。例如,設置為
7天,則用戶在登錄時,係統會提前7天提示密碼即將過期。 - 允許更改密碼時間:允許用戶在密碼過期前幾天內修改密碼。這個設置通常與提醒時間關聯。
- 密碼最小長度、密碼複雜度等:建議一並配置,要求密碼必須包含大小寫字母、數字、特殊字符等,進一步提升安全性。
- 密碼生存周期:這是核心設置。單位為天。例如,設置為
- 應用配置:設置好所有參數後,點擊 “應用” 或 “確定” 按鈕,使策略生效。該策略通常會應用於所有管理員賬號(如admin、自定義的管理員等)。
係統管理-> 管理員-> 密碼策略-> 啟用並設置“密碼生存周期”為90天,“提醒時間”為7天 -> 應用。方法二:通過命令行(CLI)配置
對於習慣使用命令行的管理員,或者需要通過腳本批量配置的情況,可以使用以下命令。- 登錄命令行界麵:使用SSH、Telnet或Console口登錄到WAF的命令行。
- 進入係統視圖:
system-view - 進入密碼策略視圖:
password-control global - 配置密碼周期參數:
# 設置密碼有效期為90天 password-control aging 90 # 設置密碼過期前7天開始提醒 password-control alert-before-expire 7 # (可選但重要)啟用密碼曆史記錄功能,防止重複使用最近5個密碼 password-control history max-length 5 # (可選)設置密碼最小長度為10位 password-control length min 10 # (可選)啟用密碼複雜度檢查(要求包含數字、小寫字母、大寫字母、特殊字符中的至少兩種) password-control composition type-number 2 - 退出並保存配置:
quit save force
重要注意事項
- 生效賬號:此策略通常對後續創建的所有管理員賬號生效。對於已存在的賬號,其密碼計時一般從策略生效後開始計算。
- admin超級管理員:某些設備對默認的
admin超級管理員可能有特殊的策略,或者允許豁免。請檢查您的設備手冊。 - 不要鎖定自己:在設置嚴格的策略(如密碼曆史、複雜度)時,請確保您記得住新密碼,或者在測試環境先驗證,避免因忘記新密碼而將自己鎖在設備外麵。
- 版本差異:不同版本的軟件在命令和Web界麵上可能存在細微差別。如果找不到對應菜單,請以您設備自帶的在線幫助或配置指南為準。
總結
| 配置項 | 建議值 | 說明 |
|---|---|---|
| 密碼生存周期 | 60或 90天 | 核心參數,強製定期更換密碼。 |
| 密碼過期提醒 | 7天 | 給予管理員足夠的準備時間。 |
| 密碼曆史記錄 | 5次 | 防止頻繁切換回舊密碼。 |
| 密碼最小長度 | 10位 | 增加密碼強度。 |
| 密碼複雜度 | 啟用(至少2種字符) | 要求密碼不是簡單的單詞或數字。 |
- 2025-12-10回答
- 評論(0)
- 舉報
-
(0)
密碼有效期,參考:
17.2 賬號管理
如果以賬戶管理員身份登錄係統可以對用戶進行管理,包括用戶的查看、添加、編輯、刪除和重置。
l 用戶列表
登錄account賬戶,進入“用戶管理->賬號管理”界麵,可以查看所有用戶以及用戶詳細信息。
圖17-1 用戶列表界麵
l 添加用戶
Ø 步驟1:點擊【添加】按鈕,彈出添加用戶界麵;
圖17-2 添加用戶
Ø 步驟2:添加用戶信息,配置用戶參數說明見下表:
表17-1 用戶參數配置說明
配置項 | 描述 |
用戶名 | 自定義用戶名,但是不能與其他用戶名相同。 |
用戶組 | 設置用戶權限,可以選擇係統管理員、審計管理員、賬戶管理員。 |
登錄方式 | 賬戶密碼登錄、賬戶密碼+動態驗證碼登錄。可選擇登錄方式,不同用戶可單獨設置使用雙因子登錄還是密碼登錄 |
單點登錄跳轉 | 可設置單點登錄跳轉界麵是係統預覽還是安全態勢界麵 |
空閑鎖定時間 | 用戶輸入錯誤密碼次數超過“登錄嚐試次數”時會被封禁,可在1-60分鍾範圍內自定義空閑鎖定時間。 |
登錄嚐試次數 | 設置用戶登錄時嚐試輸入密碼錯誤次數,如果超過“登錄嚐試次數”將會被封禁。 |
密碼複雜度 | 設置密碼複雜度:中級和高級。 |
密碼長度 | 可選密碼長度:8、10。 |
密碼有效期 | 設置用戶密碼有效天數,可在0-90天內自定義密碼有效期,0為永久有效。未進行初始密碼修改的非永久時長的密碼有效期顯示為“--”,修改過初始密碼後顯示為具體日期。 |
備注 | 設置備注信息。 |
用戶修改密碼時新密碼必須符合設置的“密碼複雜度”和“密碼長度”。
添加的新用戶密碼與用戶名相同。
使用動態驗證碼登錄時,設備係統時間需要確保和北京時間一致。
Ø 步驟3:點擊【保存】按鈕保存配置。
Ø 結束
l IP封禁
Ø 步驟1:點擊【IP封禁】按鈕,彈出IP封禁配置;
圖17-3 IP封禁
Ø 步驟2:IP封禁配置參數說明見下表:
表17-2 IP封禁配置參數說明
配置項 | 描述 |
啟用 | 是否開啟IP封禁 |
空閑鎖定時間 | 用戶輸入錯誤密碼次數超過“登錄嚐試次數”時會被IP封禁,可在1-60分鍾範圍內自定義空閑鎖定時間。 |
登錄嚐試次數 | 設置用戶登錄時嚐試輸入密碼錯誤次數,如果超過“登錄嚐試次數”將會被IP封禁。 |
注:若期望用戶封禁和IP封禁僅生效一種,需要修改對應的登錄嚐試次數,數字小的優先生效。
l 編輯用戶
Ø 步驟1:點擊用戶的【編輯】按鈕,彈出編輯用戶界麵。
圖17-4 編輯用戶
Ø 步驟2:編輯修改用戶信息。
Ø 步驟3:點擊【保存】按鈕保存配置。
Ø 結束
admin用戶名編輯隻對web登錄生效,遠程後台登錄依舊使用admin用戶名。
l 刪除用戶
點擊操作列表中的【刪除】按鈕,或在用戶列表中選擇一個或多個用戶,點擊【批量刪除】按鈕即可刪除用戶。
圖17-5 刪除用戶
注意:默認賬號admin、account和audit不能刪除。
l 用戶權限
對用戶使用模塊權限進行分配,默認可寫。
注意:account賬戶和API用戶沒有權限按鈕。
圖17-6 用戶權限
l 用戶重置
Ø 步驟1:在用戶列表中選擇一個用戶,點擊【重置密碼】按鈕,彈出重置確認界麵;
圖17-7 重置用戶界麵
Ø 步驟2:點擊【確認】重置密碼。
Ø 結束
注意:默認賬號account無界麵重置操作。若account密碼忘記,請串口使用recovery賬號登錄,密碼為recovery!q@w#e,執行命令為recovery,恢複account賬戶密碼為account。
- 2025-12-10回答
- 評論(0)
- 舉報
-
(0)
暫無評論
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
暫無評論