• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

漏扫SysScan-s有双因子认证功能吗?

2024-09-12提问
  • 0关注
  • 0收藏,254浏览
夜见 三段
粉丝:5人 关注:12人

问题描述:

漏扫SysScan-s有双因子认证功能吗?比如账号密码加短信认证啥的

最佳答案

粉丝:227人 关注:8人

 


6.13  用户管理

功能描述:用户及用户权限管理。

配置路径:【管理】>【用户管理】如下图所示。

图6-19 用户管理

<用户管理>页面默认将列出系统所有的账户(除了审计管理员audit)。系统内置账户包括admin\audit\scan\security四个账户,对应的角色分别为系统管理员、审计管理员、扫描管理员、安全管理员。不同角色的用户相互制约,系统管理员拥有系统配置及管理权限,但没有用户管理、日志审计等权限;审计管理员权限范围为日志审计,安全管理员的权限范围包括用户管理、角色管理、备份管理以及对审计管理员的操作。

如果管理员要修改或删除某个账户,点击其后的,即可修改或删除相应的账户。用户还可以设置登录锁定,对登录错误的账户进行加锁和解锁。点击可锁定账户,该账户将无法登录系统。如果登录锁定中设置的锁定时间大于0,被管理员加锁的账户在锁定时间之后会自动解锁。点击,可解除对该账户的锁定。点击可以对非系统账户进行密码重置操作。

6.13.1  用户查询

功能描述:查询符合条件的用户。

配置路径:【管理】>【用户管理】如下图所示。

图6-20 用户查询

参数说明:

·     <账号>:用户账号。

·     <名称>:用户名。

·     <用户状态>:用户账号状态分为正常和锁定。

·     <搜索>:可对用户进行搜索,支持按账号、名称、用户状态组合条件搜索。

·     <清除条件>:将输入的搜索条件清空。

6.13.2  锁定设置

功能描述:允许账户最大错误登录次数、账户锁定时间、会话时间等功能设置。

配置路径:【管理】>【用户管理】>【锁定设置】如下图所示。

图6-21 锁定设置

参数说明:

·     <最大错误登录次数>:指允许用户以及IP地址连续错误登录的次数,如果用户以及IP地址登录失败的次数大于等于设定的最大错误登录数时,该用户帐号以及IP地址会被锁定。

·     <错误登录锁定时间>:同一IP主机登录失败大于等于最大错误次数时IP地址会被锁定,直到系统设置的解锁时间之后自动解锁。该值如果设为0,表示需要管理员解锁。

·     <会话超时时间>:会话空闲时间,即在超时时间内未进行任何操作,则系统将自动退出登录,系统缺省配置为3分钟。

·     <密码更换周期>:指密码有效时间,到达密码更换周期后再登录系统会提示您已X天未修改密码,请及时修改密码。

·     <密码最短长度>:配置密码最短的长度。

·     <密码复杂度>:密码组成的配置项。

·     <保存>:保存并生效锁定设置。

6.13.3  新建用户

功能描述:允许账户最大错误登录次数、账户锁定时间、会话时间等功能设置。

配置路径:【管理】>【新建用户】如下图所示。

图6-22 用户基本信息编辑

<基本信息>标签中,填写用户名、密码、确认密码、用户说明和邮箱地址,邮箱地址用来接收定时扫描邮件报告、扫描完毕通知邮件等,勾选扫描权限,允许操作其它用户的任务的权限。

图6-23 设置IP地址限制

 

参数说明:

·     <可扫描IP地址>:指设定对新建的用户可扫描IP地址和允许登录IP地址做设定。如果该栏目没有进行任何设置,则表示不限制该账户的可扫描IP范围,该账户的可扫描IP范围将与系统可扫描IP范围一致。如果设定新建账户只能对单个IP或者单个域名主机扫描,则直接输入单个IP或者单个域名;如果设定新建的用户能对多IP扫描,则输入IP范围或者IP子网,如192.168.168.1-192.168.168.5,多个范围通过逗号(,)隔开。

·     <允许登录IP地址>:指用户可设定新建账户可从哪个IP登录。如果该栏目没有任何设定,则表示不限制该账户的登录IP地址。如果设定新建的账户只能从单个IP登录,则输入单个IP,如果设定新建的用户能从多IP登录,则输入IP范围或者IP子网。如下图所示

图6-24 设置可扫描URL地址

参数说明:

·     <URL地址限制>:指设定对新建的用户可扫描URL地址做设定。如果该栏目没有进行任何设置,则表示不限制该账户的可扫描URL地址范围。合法的URL地址必须以http://https://开头,*匹配任意多个字符,?匹配单个字符。

图6-25 设置允许登录时间

参数说明:

·     <登录时间限制>:指设定新建账户可以在哪些时间段登录系统。如果该栏目没有任何设定,则表示不限制该账户的登录时间。选择具体时间,则表示只允许选择的时间段内允许登录系统,如下图所示。

·     <保存>:保存并创建新建用户。

6.14  角色管理

功能描述:角色管理,系统内置4个角色,分别是admin(系统管理员)、audit(审计管理员)、security(安全管理员)、scan(扫描管理员),每个角色的权限不同,以此达到三权分立的目的。

配置路径:【管理】>【角色管理】如下图所示。

图6-26 角色管理

参数说明:

·     <搜索>:支持按角色名称进行搜索。

·     <查看角色详情>:点击,可查看角色名称、角色描述、角色权限。

·     <编辑>:只有scan这个角色支持编辑,点击,可修改角色名称、角色描述。

·     <配置该角色的用户>adminauditsecurity三个角色不支持配置其它用户,新建的用户只能配置为scan管理员,点击,进行用户配置。

具体的用户权限如下表所示。

用户角色

系统用户

权限

系统管理员(admin

admin

扫描、模板、资产管理、分布式管理、告警管理、工具、系统配置、任务配置、服务配置、升级、关于等权限,无用户管理、日志审计权限,以及查看和修改自身用户信息,修改自身密码的权限

安全保密管理员(security

security

用户管理、角色管理、备份管理、以及对审计员的操作进行日志审计的功能权限,以及查看和修改自身用户信息,修改自身密码的权限

审计管理员(audit

audit

只具有日志审计功能权限,以及查看和修改自身用户信息,修改自身密码的权限

扫描管理员(scan

scan

扫描、模板、资产管理、告警管理、工具功能权限,以及查看和修改自身用户信息,修改自身密码的权限

刚确认下不行

zhiliao_sEUyB 发表时间:2024-09-12 更多>>

这个在哪设置

夜见 发表时间:2024-09-12

刚确认下不行

zhiliao_sEUyB 发表时间:2024-09-12
1 个回答
已采纳
粉丝:249人 关注:0人

您好,不支持的

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明