Cisco Cisco Web Security Appliance S670 User Guide
22-11
思科网络安全设备 AsyncOS 8.8 用户指南
第 22 章 执行系统管理任务
配置管理员设置
步骤 4
提交并确认更改。
用于访问设备的其他安全设置
可以将网络安全设备配置为对登录设备的管理员执行更严格的访问要求。
选项
说明
密码中不允许使用的
单词列表 (List of
words to disallow in
passwords)
单词列表 (List of
words to disallow in
passwords)
创建一个 .txt 文件,每个被禁止的单词单独一行,然后选择要上传的
文件。后续上传会覆盖之前的上传。
文件。后续上传会覆盖之前的上传。
密码强度 (Password
Strength)
Strength)
当管理用户输入新密码时,您可以显示密码强度指示器。
此设置不强制创建强密码,只显示猜测所输入的密码的难易程度。
选择要为其显示指示器的角色。然后,对于每个所选的角色,输入一个
大于 0 的数字。数字越大,意味着注册为强密码的密码越难破解。此
设置没有最大值,但是非常高的数值会导致实际上无法输入评估为
大于 0 的数字。数字越大,意味着注册为强密码的密码越难破解。此
设置没有最大值,但是非常高的数值会导致实际上无法输入评估为
“良好”的密码。
进行试验以了解最符合您的要求的数值。
密码强度是按对数衡量的。根据美国国家标准与技术研究院在 NIST
SP 800-63 中定义的熵值规则 (附录 A)进行评估。
SP 800-63 中定义的熵值规则 (附录 A)进行评估。
通常,高强度密码具有以下特征:
•
长度较长
•
包括大写、小写、数字和特殊字符
•
不含任何语言的任何词典中的单词。
要执行具有上述这些特征的密码,请使用此页面上的其他设置。
命令
说明
adminaccessconfig >
banner
banner
将设备配置为当管理员尝试登录时显示您指定的任意文本。当管理员尝
试通过所有界面 (例如 Web 界面或者通过 FTP)访问设备时显示自
定义横幅文本。
试通过所有界面 (例如 Web 界面或者通过 FTP)访问设备时显示自
定义横幅文本。
您可以通过将自定义文本粘贴到 CLI 提示符处或者从位于网络安全设
备的文件中进行复制来加载自定义文本。要从文件上传文本,您必须先
使用 FTP 将文件传输到设备上的配置目录中
备的文件中进行复制来加载自定义文本。要从文件上传文本,您必须先
使用 FTP 将文件传输到设备上的配置目录中