所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

X6000 服务器节点 iBMC (V290至V299) 用户指南 11

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
安全增强

安全增强

功能介绍

通过使用“安全增强”界面的功能,您可以查看并设置iBMC系统的用户安全增强规则。

界面描述

在上方标题栏中,选择配置,在左侧导航树中选择安全增强,显示“安全增强”界面。

图3-23 “安全增强”界面

参数说明

表3-46 密码设定区域

参数

描述

密码检查

是否开启针对每个用户的密码复杂度检查功能。

系统默认启用密码检查功能。该选项同时适用于本地用户密码、Trap团体名、SNMP v1/v2c团体名、SNMP v3加密密码和VNC密码的复杂度检查。其检查规则分别为:

注意:

禁用密码检查功能会降低系统安全性,请尽量启用此功能。

SSH密码认证

是否开启SSH密码认证功能。

取值范围:

  • 关闭:通过SSH登录iBMC时,只能使用公钥认证。
  • 启用:通过SSH登录iBMC时,可使用密码认证,可以使用公钥认证。

密码有效期(天)

用户密码的使用期限。

取值范围为0~365,单位为天,取值为0时表示密码为无限期。

密码最短使用期(天)

设置一个密码后,要使用的最短时间。在此时间内不能修改密码。

取值范围为0~365,单位为天,取值为0时表示密码最短使用期无限期。

说明:
密码最短使用期必须比密码有效期小10天以上。
  • 如果密码有效期设置为≤10天,密码最短使用期则只能设置为0。
  • 如果密码最短使用期设置为≥354天,则密码有效期只能设置为0。

不活动期限(天)

超过设定期限内未活动的用户会被禁用。

取值范围0或者30~365,单位为天,取值为0时表示不限制,用户不会因为长时间不活动而被禁止。

紧急登录用户

不受密码有效期、登录规则和登录接口限制的用户,用于紧急情况下登录iBMC

设置方法:在下拉列表框中选择。

说明:
仅管理员用户可以被设置为“紧急登录用户”

禁用历史密码

用户修改密码时,禁止使用设置次数内的历史密码。

取值范围为0~5,取值为0时,表示不限制使用历史密码。

登录失败锁定

可设置用户触发登录失败锁定的登录失败次数以及锁定的时长。

  • 登录失败次数取值范围为1~5以及不限制(即关闭登录失败锁定功能)。

  • 登录失败锁定时长取值范围为1~5,单位为分钟。

用户被锁定后,在锁定时长内不能继续登录。

说明:
  • 关闭登录失败锁定功能会降低系统安全性,请尽量启用此功能。
  • 紧急情况下需要解锁时,可在命令行下执行unlock命令。详情请参见各服务器的iBMC用户指南。
表3-47 “登录规则”区域框

参数

描述

时间段

注意:
  • 起始年份和结束年份最多只能设置为2050。
  • 同一条规则的起始时间和结束时间的格式必须保持一致。

规则允许用户登录服务器的时间段。支持如下三种格式:

  • YYYY-MM-DD:规则允许用户登录的起始日期和结束日期,例如起始日期为2013-08-30,结束日期为2013-12-30。
  • HH:MM:规则允许用户每日登录的时间段,例如起始时间为08:30,结束时间为20:30。
  • YYYY-MM-DD HH:MM:规则允许用户登录的具体时间段,例如起始时间为2013-08-30 08:30,结束时间为2013-12-30 20:30。

IP段

规则允许的用户的具体IP地址或IP网段。支持如下两种格式:

  • xxx.xxx.xxx.xxx:允许登录服务器的单个用户的IP地址。
  • xxx.xxx.xxx.xxx/mask:允许登录服务器的用户IP网段,其中“mask”为子网掩码长度,取值范围为1~32。

MAC段

规则允许的用户的具体MAC地址或MAC地址头。支持如下两种格式:

  • xx:xx:xx:xx:xx:xx:允许登录服务器的单个用户的MAC地址。
  • xx:xx:xx:允许登录服务器的用户MAC地址头。
表3-48 “登录安全性信息配置”区域框

参数

描述

登录安全性信息

是否开启登录安全性信息配置功能。

将开关状态设置为后,此处设置的安全警示信息将显示在登录界面的“安全公告”区域。

系统默认开启登录安全性信息配置功能。

安全消息

显示在登录界面的具体信息。

取值范围:最大1024字节的字符串。

操作步骤

启用安全增强功能

  1. 在上方标题栏中选择“配置”
  2. 在左侧导航树中,选择“安全增强”

    右侧显示“安全增强”界面。

  3. 根据表3-46提供的参数信息,设置服务器密码检查、SSH密码认证功能、密码有效期、不活动期限、紧急登录用户、禁用历史密码、登录失败锁定等安全增强功能。
  4. 单击“保存”

    弹出“确认修改”对话框。

  5. 单击“确定”

设置登录规则

iBMC同时支持三组登录规则。

说明:
  • 登录规则对服务器的本地用户、LDAP组、SNMPv3服务、CLP(ssh)接口、KVM_VMM接口、RMCP接口、Redfish接口等生效需要满足以下两个条件:
    1. 该登录规则已在“登录规则”区域框中启用。
    2. 该登录规则已在对应配置区域框中勾选。
  • 某条登录规则为空时,开关状态为并保存后,将导致登录无限制。
  • 满足任意一条启用的登录规则即可登录。
  • 登录规则输入框为空时表示此项无限制。
  1. “登录规则”区域中,单击待启用的规则后方的,使之变为
  2. 根据表3-47提供的参数信息,设置服务器登录规则。
  3. 单击“保存”

    弹出“确认修改”对话框。

  4. 单击“确定”

设置登录安全性信息

  1. “登录安全性信息配置”区域中单击使之变为
  2. “安全消息”文本框中输入待设置的信息。
  3. 单击“保存”

    弹出“确认修改”对话框。

  4. 单击“确定”

恢复默认登录安全性信息

  1. “登录安全性信息配置”区域中单击使之变为
  2. 单击“恢复默认值”
  3. 单击“保存”

    弹出“确认修改”对话框。

  4. 单击“确定”
下载文档
更新时间:2019-02-28

文档编号:EDOC1100005367

浏览量:9939

下载量:38

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页