Print

UIS Cell操作员登录控制的典型配置

2019-10-29 发表

组网及说明

无。

配置步骤

UIS Cell操作员登录控制特性提供如下管理手段:密码控制策略和访问控制策略。

1、密码控制策略配置:

该功能用于控制操作员的密码复杂度及密码有效期,密码策略全局有效,即只要使用该策略,就对所有操作员都生效。密码策略主要包括密码最小长度、密码复杂度要求、密码有效期三种控制策略。

使用UIS Cell的管理员登录UIS Cell配置台,在“管理-安全管理-密码策略”中,设置“密码最小长度”、“密码复杂性要求”和“密码有效期”。例如密码长度为8,复杂性要求选择必须包含特殊字符,有效期为0,永久有效。如下配置界面: 

参数说明:

密码最小长度:操作员密码输入的最小长度。取值范围为1~14,默认值为1

密码复杂性要求:操作员密码的复杂度要求(包括:无限制、必须混合使用字母和数字、必须包含特殊字符、必须为字母数字特殊字符组合、必须为大写字母小写字母数字特殊字符组合),默认值为无限制。(特殊字符请参见特殊字符表)

密码有效期:操作员密码有效期。取值范围为0~365,默认值为00代表无限制。

2、访客策略控制:

UIS Cell允许控制用户的登录客户端地址,即允许或禁止从某些地址(范围)登录。在“管理-安全管理-访问策略”中增加或修改访问策略,配置对应访问规则。


例如配置如下:默认访问类型为拒绝,然后每天的21-23点拒绝访问,然后增加规则,只允许操作员从起始IP和结束IP分别为192.168.127.30192.168.127.50的地址才能登录UIS Cell 

说明:同一个访问策略中的增加规则包含的IP地址段不支持重叠。

3、增加操作员配置:

1)增加操作员分组:在管理-操作员管理-操作员分组页签下增加分组。

选择对应分组的权限。默认值操作权限为查看各部分被管理资源。

2)增加操作员:

在管理-操作员管理-操作员,增加操作员,增加时配置如下:

密码配置需要符合配置的密码控制策略,例如“密码最小长度”、“密码复杂性要求”,如果不满足在设置时会有相关的提示。

例如:密码最小长度和密码复杂性要求设置不符合要求时,会提示如下报错。

点击下一步,设置该操作员的权限。

4、操作员增加完成后登陆测试:

测试使用IP地址为192.168.127.199的登陆时提示:

  

  


配置关键点

无。