Cisco Cisco Firepower Management Center 4000 User Guide

Page of 1826
 
61-44
FireSIGHT 系统用户指南
  
 61       管理用户       
  管理用户帐户
提示
系统不会为外壳访问用户创建本地用户帐户。外壳访问完全通过为 LDAP 服务器设置的外壳访问
过滤器或 PAM 登录属性进行控制,或者通过 RADIUS 服务器上的外壳访问列表来控制。
有关修改用户访问的详细信息,请参阅
FireSIGHT 系统界面管理外部身份验证用户的密码或停用外部身份验证用户。对于外部身份验证
用户,由于 LDAP 组或 RADIUS 列表成员资格或属性值,不能通过 FireSIGHT 系统用户管理页面
移除已分配有访问角色的用户的最低访问权限。在外部身份验证用户的 Edit User 页面上,由于外
部身份验证服务器上的设置而授予的权限以状态 
Externally Modified
 进行标记。
但是,可以分配其他权限。修改外部身份验证用户的访问权限时, User Management 页面上的 
Authentication Method 列提供状态 
External - Locally Modified
外壳用户可以使用小写字母用户名登录。外壳的登录身份验证区分大小写。
注意事项
在 3 系列 防御中心上,所有外壳用户都具有 
sudoers
 权限。请确保适当地限制具有外壳访问的用
户列表。在 3 系列 和虚拟设备上,授予外部身份验证用户的外壳访问默认为 
Configuration
 级别的
命令行访问,它还授予 
sudoers
 权限。有关设置外壳访问的详细信息,请参阅
管理用户登录设置
许可证:任何环境
可以控制每个用户帐户密码的更改方式和时间,以及用户帐户的禁用时间。如果为 Web 界面登录
会话配置了超时,则可以使用户避免此超时。下表描述可用于管理密码和帐户访问的一些选项。
请注意,对于 3 系列 受管设备上的本地身份验证用户,更改用户的 Web 界面密码还会更改命令
行界面的密码。
如果启用 
Check Password Strength
 选项,则最小密码长度自动设置为 8 个字符。如果还为 
Minimum 
Password Length
 设置超过 8 个字符的值,则更高的值适用。
启用 
Use External Authentication Method
 后,不再显示登录选项。使用外部身份验证服务器管理登录
设置。
表 
61-4
用户帐户登录选项 
选项
说明
Use External 
Authentication Method
如果希望此用户的凭证进行外部身份验证,请选择此复选框。
如果为用户选择此选项,并且外部身份验证服务器不可用,则
该用户可以登录到 Web 界面中,但无法访问任何功能。
Maximum Number of 
Failed Logins
输入不含空格的整数,用于确定每个用户在登录尝试失败后且帐户锁定
之前可以尝试的最大次数。默认设置为五次尝试;使用 0 允许失败登录
数不受限制。
Minimum Password 
Length
输入不含空格的整数,用于确定用户密码的最小所需长度 (以字符数
为单位)。默认设置为 
8
。值为 
0
 指示无需最小长度。
Days Until Password 
Expiration
输入用户密码到期之前经过的天数。默认设置为 
0
,指示密码永不过期。