设置安全选项¶
当前 OU 的组织所有者或组织管理员可以为用户登录 EnOS 设置密码策略、登录IP地址黑白名单、和会话有效期。
任务描述¶
本文描述为用户登录配置安全设置的步骤。安全设置包括密码强度、登录 IP 黑白名单、以及会话有效期。
开始前准备¶
拥有本 OU 组织所有者或组织管理员权限(不推荐使用组织所有者帐号来进行除转移组织所有者以外的其他操作)。
配置本 OU 密码策略¶
通过配置密码规则以实施对用户密码的要求。
操作步骤¶
选择 身份与授权 > 安全设置。
选择 编辑安全设置。
根据需求配置以下字段。
密码中必须包含:选择需要在密码里包含的 数字、大写字母、小写字母 和 特殊字符 选项,必需选择至少一个。
密码中不允许包含:勾选复选框表示不允许用户在密码里包含用户名/邮箱/手机号码/服务名称。
密码长度:指定密码长度,8 - 32 个字符,默认为 8。
历史密码检查:指定新密码不能与最近几次的历史密码相同,1 - 5 次,默认为 2。
密码有效期:指定密码的有效期,0(永不过期)- 1095 天,默认为 180。
点击 保存 完成密码规则的配置。
结果¶
新用户注册帐号时,需要符合本 OU 现存的密码规则;如果在旧密码规则已存在的情况下,修改了密码规则,规则保存成功后,原有有效期计算继续累积到原密码到期,在用户修改密码时提醒用户执行新的密码规则。
备注
请勿频繁变更组织的密码策略。
配置登陆 IP 访问控制¶
你可以通过登录 IP 配置实施对指定 IP 或 IP 网段的黑名单或白名单控制。
操作步骤¶
选择 身份与授权 > 安全设置,点击 编辑安全设置。
在 登录 IP 设置 下选择限制 IP 的方式:
白名单:只有来自该 IP 或 IP 段内的用户才能登录 EnOS 管理控制台,白名单为空则默认允许整个网络。
黑名单:禁止该 IP 或 IP 段内的用户登录 EnOS 管理控制台。
填写被限制的 IP 或 IP 地址,IP 段配置支持 CIDR 模式。
点击 保存,IP 策略将及时生效。
结果¶
在白名单模式下,只有白名单上的 IP 或 IP 段内的用户,才能访问 EnOS。
在黑名单模式下,黑名单上的 IP 或 IP 段内的用户,无法访问 EnOS。
配置 Session 有效期¶
操作步骤¶
选择 身份与授权 > 安全设置,点击 编辑安全设置。
在 Session 过期时间设置 下,设置 Session 过期时间,可设置范围是 15-1440 分钟。
结果¶
用户的登录请求超过设置的时间后,会话过期,用户需要再次登录 EnOS。