管理员密码策略

功能简介

默认情况下,FortiGate的管理员的密码复杂度没有要求,如果需要对管理员设置密码时的字符复杂度做一定的限制,可以开启密码策略功能。

配置步骤

  1. 进入系统管理→设置页面,在密码策略选项中,密码范围选择管理员(也可以配置IPSec预共享密钥的复杂度):

    image-20230824174712984

    • 最小长度:密码的最小字符长度
    • 最少新字符数:修改密码时,允许新密码有多少个字符是旧密码中包含的
    • 字母要求:

      • 大写字母:密码中至少包含的大写字母数量
      • 小写字母:密码中至少包含的小写字母数量
      • 数量:密码中至少包含的数字的数量
      • 特殊:码中至少包含的特殊字符(如_/!@)数量
    • 允许密码重复使用:如果关闭,则在修改密码时不允许使用已经使用过的密码

    • 密码到期:密码到期后会提示管理员修改密码
  2. 相关的CLI配置:

    config system password-policy
        set status enable
        set min-lower-case-letter 1
        set min-upper-case-letter 1
        set min-non-alphanumeric 1
        set min-number 1
        set expire-status enable
    end
    
    config system admin
        edit "admin"
            set accprofile "super_admin"
            set vdom "root"
            set password-expire 2023-11-22 16:21:57
            set password ENC SH2jjHLAz03uN2uhVHV9GR+F11BbxS4a2J4/3V7vnwwYJmFdG4btcop1QwEMI8=
        next
    end
    

注意事项

密码策略仅支持管理员账户密码和IPSec预共享密钥,不支持防火墙认证用户。

Copyright © 2024 Fortinet Inc. All rights reserved. Powered by Fortinet TAC Team.
📲扫描下方二维码分享此页面👇
该页面修订于: 2023-12-07 09:26:33

results matching ""

    No results matching ""