管理员密码策略

功能简介

默认情况下，FortiGate的管理员的密码复杂度没有要求，如果需要对管理员设置密码时的字符复杂度做一定的限制，可以开启密码策略功能。

配置步骤

1. 进入系统管理→设置页面，在密码策略选项中，密码范围选择管理员（也可以配置IPSec预共享密钥的复杂度）：

   

   • 最小长度：密码的最小字符长度

   • 最少新字符数：修改密码时，允许新密码有多少个字符是旧密码中包含的

   • 字母要求：

     • 大写字母：密码中至少包含的大写字母数量
     • 小写字母：密码中至少包含的小写字母数量
     • 数量：密码中至少包含的数字的数量
     • 特殊：码中至少包含的特殊字符（如_/!@）数量

   • 允许密码重复使用：如果关闭，则在修改密码时不允许使用已经使用过的密码

   • 密码到期：密码到期后会提示管理员修改密码

2. 相关的CLI配置：

   config system password-policy
       set status enable
       set min-lower-case-letter 1
       set min-upper-case-letter 1
       set min-non-alphanumeric 1
       set min-number 1
       set expire-status enable
   end
   
   config system admin
       edit "admin"
           set accprofile "super_admin"
           set vdom "root"
           set password-expire 2023-11-22 16:21:57
           set password ENC SH2jjHLAz03uN2uhVHV9GR+F11BbxS4a2J4/3V7vnwwYJmFdG4btcop1QwEMI8=
       next
   end

注意事项

密码策略仅支持管理员账户密码和IPSec预共享密钥，不支持防火墙认证用户。