waf密码周期设置
- 0关注
- 0收藏,70浏览
方法一:通过Web图形界面配置(推荐)
这是最直观的方式。不同版本的WAF界面可能略有差异,但核心路径相似。- 登录设备:使用管理员账号登录WAF的Web管理界面。
- 定位密码策略功能:
- 通常在 “系统管理” 或 “系统配置” 菜单下。
- 查找名为 “管理员”、“账号管理” 或 “密码策略” 的子菜单。
- 点击进入后,您会看到管理员账号列表以及相关的密码策略设置选项。
- 配置密码策略参数:在密码策略设置页面,您需要关注以下几个核心参数:
- 密码生存周期:这是核心设置。单位为天。例如,设置为
90天,则表示密码在90天后会过期,管理员必须更改密码。 - 密码过期提醒时间:在密码过期前多少天开始提醒用户。例如,设置为
7天,则用户在登录时,系统会提前7天提示密码即将过期。 - 允许更改密码时间:允许用户在密码过期前几天内修改密码。这个设置通常与提醒时间关联。
- 密码最小长度、密码复杂度等:建议一并配置,要求密码必须包含大小写字母、数字、特殊字符等,进一步提升安全性。
- 密码生存周期:这是核心设置。单位为天。例如,设置为
- 应用配置:设置好所有参数后,点击 “应用” 或 “确定” 按钮,使策略生效。该策略通常会应用于所有管理员账号(如admin、自定义的管理员等)。
系统管理-> 管理员-> 密码策略-> 启用并设置“密码生存周期”为90天,“提醒时间”为7天 -> 应用。方法二:通过命令行(CLI)配置
对于习惯使用命令行的管理员,或者需要通过脚本批量配置的情况,可以使用以下命令。- 登录命令行界面:使用SSH、Telnet或Console口登录到WAF的命令行。
- 进入系统视图:
system-view - 进入密码策略视图:
password-control global - 配置密码周期参数:
# 设置密码有效期为90天 password-control aging 90 # 设置密码过期前7天开始提醒 password-control alert-before-expire 7 # (可选但重要)启用密码历史记录功能,防止重复使用最近5个密码 password-control history max-length 5 # (可选)设置密码最小长度为10位 password-control length min 10 # (可选)启用密码复杂度检查(要求包含数字、小写字母、大写字母、特殊字符中的至少两种) password-control composition type-number 2 - 退出并保存配置:
quit save force
重要注意事项
- 生效账号:此策略通常对后续创建的所有管理员账号生效。对于已存在的账号,其密码计时一般从策略生效后开始计算。
- admin超级管理员:某些设备对默认的
admin超级管理员可能有特殊的策略,或者允许豁免。请检查您的设备手册。 - 不要锁定自己:在设置严格的策略(如密码历史、复杂度)时,请确保您记得住新密码,或者在测试环境先验证,避免因忘记新密码而将自己锁在设备外面。
- 版本差异:不同版本的软件在命令和Web界面上可能存在细微差别。如果找不到对应菜单,请以您设备自带的在线帮助或配置指南为准。
总结
| 配置项 | 建议值 | 说明 |
|---|---|---|
| 密码生存周期 | 60或 90天 | 核心参数,强制定期更换密码。 |
| 密码过期提醒 | 7天 | 给予管理员足够的准备时间。 |
| 密码历史记录 | 5次 | 防止频繁切换回旧密码。 |
| 密码最小长度 | 10位 | 增加密码强度。 |
| 密码复杂度 | 启用(至少2种字符) | 要求密码不是简单的单词或数字。 |
- 2025-12-10回答
- 评论(0)
- 举报
-
(0)
密码有效期,参考:
17.2 账号管理
如果以账户管理员身份登录系统可以对用户进行管理,包括用户的查看、添加、编辑、删除和重置。
l 用户列表
登录account账户,进入“用户管理->账号管理”界面,可以查看所有用户以及用户详细信息。
图17-1 用户列表界面
l 添加用户
Ø 步骤1:点击【添加】按钮,弹出添加用户界面;
图17-2 添加用户
Ø 步骤2:添加用户信息,配置用户参数说明见下表:
表17-1 用户参数配置说明
配置项 | 描述 |
用户名 | 自定义用户名,但是不能与其他用户名相同。 |
用户组 | 设置用户权限,可以选择系统管理员、审计管理员、账户管理员。 |
登录方式 | 账户密码登录、账户密码+动态验证码登录。可选择登录方式,不同用户可单独设置使用双因子登录还是密码登录 |
单点登录跳转 | 可设置单点登录跳转界面是系统预览还是安全态势界面 |
空闲锁定时间 | 用户输入错误密码次数超过“登录尝试次数”时会被封禁,可在1-60分钟范围内自定义空闲锁定时间。 |
登录尝试次数 | 设置用户登录时尝试输入密码错误次数,如果超过“登录尝试次数”将会被封禁。 |
密码复杂度 | 设置密码复杂度:中级和高级。 |
密码长度 | 可选密码长度:8、10。 |
密码有效期 | 设置用户密码有效天数,可在0-90天内自定义密码有效期,0为永久有效。未进行初始密码修改的非永久时长的密码有效期显示为“--”,修改过初始密码后显示为具体日期。 |
备注 | 设置备注信息。 |
用户修改密码时新密码必须符合设置的“密码复杂度”和“密码长度”。
添加的新用户密码与用户名相同。
使用动态验证码登录时,设备系统时间需要确保和北京时间一致。
Ø 步骤3:点击【保存】按钮保存配置。
Ø 结束
l IP封禁
Ø 步骤1:点击【IP封禁】按钮,弹出IP封禁配置;
图17-3 IP封禁
Ø 步骤2:IP封禁配置参数说明见下表:
表17-2 IP封禁配置参数说明
配置项 | 描述 |
启用 | 是否开启IP封禁 |
空闲锁定时间 | 用户输入错误密码次数超过“登录尝试次数”时会被IP封禁,可在1-60分钟范围内自定义空闲锁定时间。 |
登录尝试次数 | 设置用户登录时尝试输入密码错误次数,如果超过“登录尝试次数”将会被IP封禁。 |
注:若期望用户封禁和IP封禁仅生效一种,需要修改对应的登录尝试次数,数字小的优先生效。
l 编辑用户
Ø 步骤1:点击用户的【编辑】按钮,弹出编辑用户界面。
图17-4 编辑用户
Ø 步骤2:编辑修改用户信息。
Ø 步骤3:点击【保存】按钮保存配置。
Ø 结束
admin用户名编辑只对web登录生效,远程后台登录依旧使用admin用户名。
l 删除用户
点击操作列表中的【删除】按钮,或在用户列表中选择一个或多个用户,点击【批量删除】按钮即可删除用户。
图17-5 删除用户
注意:默认账号admin、account和audit不能删除。
l 用户权限
对用户使用模块权限进行分配,默认可写。
注意:account账户和API用户没有权限按钮。
图17-6 用户权限
l 用户重置
Ø 步骤1:在用户列表中选择一个用户,点击【重置密码】按钮,弹出重置确认界面;
图17-7 重置用户界面
Ø 步骤2:点击【确认】重置密码。
Ø 结束
注意:默认账号account无界面重置操作。若account密码忘记,请串口使用recovery账号登录,密码为recovery!q@w#e,执行命令为recovery,恢复account账户密码为account。
- 2025-12-10回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论