• 管理员设置
  • 功能需求
  • 配置要点
  • 配置步骤
    • 修改admin管理员密码/管理IP
    • 添加访问内容表readonly
    • 添加管理员monitor
    • 定义密码规则，修改管理员参数
  • 结果验证

管理员设置

功能需求

设备出厂时设备内置的默认账号为admin（拥有所有权限），默认密码：空，现在需求如下：

1. 修改管理员admin的密码为fgt@123, 设置管理员admin账号的管理主机IP为172.18.10.108/32，即只有172.18.10.108这台主机可以用admin账号管理设备。
2. 添加管理员账号monitor，配置密码为123456a!，权限设置为test，管理主机IP不限，即所有主机都能用此账号登陆设备管理，权限为只读。
3. 定义密码规则，对密码的复杂度进行限制。
4. 设置Web页面超时时间：若设置为90分钟，则90分钟内管理员未做任何操作，则自动退出管理页面。

配置要点

1. 修改管理员密码，管理IP。
2. 添加访问内容表readonly。
3. 添加管理员monitor。
4. 定义密码规则，修改设备管理参数。

配置步骤

修改admin管理员密码/管理IP

1. 进入系统管理→管理员页面。

   

2. 编辑用户名"admin"（双击或者点击编辑按钮）点击"更改密码"。

   

3. 在随后出现的修改密码弹出窗口内，输入新密码fgt@123，点击确定。

   

4. 启用"限制信任主机登录"在"信任的主机1"处填写管理IP：172.18.10.108/32，点击"确定"。

   

添加访问内容表readonly

1. 进入系统管理→管理员权限配置→新建。

   

2. 输入名称：readonly，所有勾选只读权限，点击"确认"。

   

添加管理员monitor

1. 进入系统管理→管理员 ，点击新建→管理员。

   

2. 添加管理员monitor，密码：123456a!，权限设置为readonly，管理主机IP不限制，如下图所示。

   

定义密码规则，修改管理员参数

1. 如密码必须8位以上，且必须包含字母、数字、字符（字符为!@#$%&'），如可参考密码复杂性策略设置做下具体说明。

2. 进入系统管理→设置→密码策略，如下图。

   

   • 空闲时间超时：设置多少时间没操作，自动退出登录。
   • 密码范围：包含启用密码策略及密码应用范围（管理员登陆密码；IPSEC预共享密钥或两者）。
   • 最小长度：配置密码的最小长度。
   • 字符要求：对字母数字特殊字符的数量进行限制。
   • 密码到期：用于配置密码的有效期，有效期过后，系统会提示更改密码。

   注意：大写字母数 + 小写字母数 + 数字数 + 特殊字符数需 ≤ 最小长度，否则策略设置不生效。

结果验证

使用monitor账号登陆设备，修改配置，提示没有权限错误。