客户现场做等保W2000-G2型号WAF需要配置口令复杂度策略;配置登录失败处理功能;配置登录超时自动退出功能。这个再哪配置呢
客户现场做等保W2000-G2型号WAF需要配置口令复杂度策略;配置登录失败处理功能;配置登录超时自动退出功能。这个再哪配置呢
(0)
最佳答案
如果以账户管理员身份登录系统可以对用户进行管理,包括用户的查看、添加、编辑、删除和重置。
l 用户列表
登录account账户,进入“用户管理->账号管理”界面,可以查看所有用户以及用户详细信息。
图17-1 用户列表界面
l 添加用户
Ø 步骤1:点击【添加】按钮,弹出添加用户界面;
图17-2 添加用户
Ø 步骤2:添加用户信息,配置用户参数说明见下表:
表17-1 用户参数配置说明
配置项 | 描述 |
用户名 | 自定义用户名,但是不能与其他用户名相同。 |
用户组 | 设置用户权限,可以选择系统管理员、审计管理员、账户管理员。 |
登录方式 | 账户密码登录、账户密码+动态验证码登录。可选择登录方式,不同用户可单独设置使用双因子登录还是密码登录 |
单点登录跳转 | 可设置单点登录跳转界面是系统预览还是安全态势界面 |
空闲锁定时间 | 用户输入错误密码次数超过“登录尝试次数”时会被封禁,可在1-60分钟范围内自定义空闲锁定时间。 |
登录尝试次数 | 设置用户登录时尝试输入密码错误次数,如果超过“登录尝试次数”将会被封禁。 |
密码复杂度 | 设置密码复杂度:中级和高级。 |
密码长度 | 可选密码长度:8、10。 |
密码有效期 | 设置用户密码有效天数,可在0-90天内自定义密码有效期,0为永久有效。未进行初始密码修改的非永久时长的密码有效期显示为“--”,修改过初始密码后显示为具体日期。 |
备注 | 设置备注信息。 |
用户修改密码时新密码必须符合设置的“密码复杂度”和“密码长度”。
添加的新用户密码与用户名相同。
使用动态验证码登录时,设备系统时间需要确保和北京时间一致。
Ø 步骤3:点击【保存】按钮保存配置。
Ø 结束
l IP封禁
Ø 步骤1:点击【IP封禁】按钮,弹出IP封禁配置;
图17-3 IP封禁
Ø 步骤2:IP封禁配置参数说明见下表:
表17-2 IP封禁配置参数说明
配置项 | 描述 |
启用 | 是否开启IP封禁 |
空闲锁定时间 | 用户输入错误密码次数超过“登录尝试次数”时会被IP封禁,可在1-60分钟范围内自定义空闲锁定时间。 |
登录尝试次数 | 设置用户登录时尝试输入密码错误次数,如果超过“登录尝试次数”将会被IP封禁。 |
注:若期望用户封禁和IP封禁仅生效一种,需要修改对应的登录尝试次数,数字小的优先生效。
l 编辑用户
Ø 步骤1:点击用户的【编辑】按钮,弹出编辑用户界面。
图17-4 编辑用户
Ø 步骤2:编辑修改用户信息。
Ø 步骤3:点击【保存】按钮保存配置。
Ø 结束
admin用户名编辑只对web登录生效,远程后台登录依旧使用admin用户名。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论