CAS操作员登录控制特性提供如下管理手段：密码控制策略和访问控制策略。

1、密码控制策略配置：

该功能用于控制操作员的密码复杂度及密码有效期，密码策略全局有效，即只要使用该策略，就对所有操作员都生效。密码策略主要包括密码最小长度、密码复杂度要求、密码有效期三种控制策略。

使用CAS的管理员登录CAS配置台，在“系统管理-安全管理-密码策略”中，设置“密码最小长度”、“密码复杂性要求”和有效期。例如密码长度为5，复杂性要求选择必须包含特殊字符，有效期为0，永久有效。如下配置界面：

参数说明：

密码最小长度：操作员密码输入的最小长度。取值范围为1~14，默认值为1。

密码复杂性要求：操作员密码的复杂度要求（包括：无限制、必须混合使用字母和数字、必须包含特殊字符、必须为字母数字特殊字符组合、必须为大写字母小写字母数字特殊字符组合），默认值为无限制。（特殊字符请参见特殊字符表）

密码有效期：操作员密码有效期。取值范围为0~365，默认值为0，0代表无限制。

2、访客策略控制：

CAS允许控制用户的登录客户端地址，即允许或禁止从某些地址（范围）登录。

在“系统管理-安全管理-安全策略”中增加或修改访问策略，配置对应访问规则。

例如配置如下：默认访问类型为拒绝，然后每天的8-20点拒绝访问，然后增加规则，只允许操作员从起始IP和结束IP分别为192.168.127.125和192.168.127.130的地址才能登录CAS。

说明：同一个访问策略中的增加规则包含的IP地址段不支持重叠。

3、增加操作员配置：

1）增加操作员分组：在系统管理-操作员管理-操作员分组页签下增加分组。

选择对应分组的权限。默认值操作权限为查看各部分被管理资源。

2）增加操作员：

在系统管理-操作员管理-操作员，增加操作员，增加时配置如下：

密码配置需要符合配置的密码控制策略，例如“密码最小长度”、“密码复杂性要求”，如果不满足在设置密码时会有相关的提示。

例如：密码最小长度和密码复杂性要求设置不符合要求时，会提示如下报错。

点击下一步，设置该操作员的权限。

4、操作员增加完成后登陆测试：

测试使用IP地址为192.168.127.140的登陆时提示：

密码策略

该功能用于控制操作员的密码复杂度及密码有效期。密码策略全局有效，即使用该策略对所有操作员都生效。密码策略主要包括密码最小长度、密码复杂度要求、密码有效期三种控制策略。

注意事项

修改密码策略后，该策略会立即生效。新注册的操作员必须遵守该策略；已经注册的操作员仅受密码有效期的影响，当密码过期后，修改密码时必须遵守该策略。

操作步骤

1. 选择顶部“云业务”页签，单击左侧导航树中[云安全/密码策略]菜单项，进入密码策略页面。

2. 在窗口中，“密码安全策略详情”显示当前的密码策略。

3. 单击“修改”，输入密码最小长度、选择密码复杂性要求、输入密码有效期和密码不可重复此处。

4. 单击<确定>按钮完成操作。