CBS固件3.2.0.84中的密码设置更新

下载选项

  • PDF     (518.9 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (323.0 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (473.2 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2022 年 7 月 22 日
文档 ID:1657223312358825

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

kmgmt3419-password-setting-updates-cbs

目标

本文的目的是查看思科业务交换机固件3.2.0.84中的密码设置更新

适用设备 |软件版本

  • CBS250 |3.2.0.84

  • CBS350 |3.2.0.84

简介

适用于思科业务交换机(CBS)250和CBS350系列的固件版本3.2.0.84具有几个可选和强制密码设置更新。当您将交换机更新到3.2.0.84版时,其中很多设置将启用

用户无法在Web用户界面(UI)I或命令行界面(CLI)中禁用强制密码设置。

继续阅读以了解更多信息!

目录

密码菜单

要访问更改的密码设置菜单,请执行以下操作:

第 1 步

登录您的CBS交换机。

Log in to your CBS switch.

步骤 2

从交换机Web用户界面(UI)顶部的下拉菜单中选择Advanced

Choose Advanced from the drop-down at the top of the web user interface (UI) of the switch.

步骤 3

导航到Security,您将看到两个菜单选项 — Login Settings,其中包含旧的“密码强度”菜单选项、一些其他菜单选项和新的Login Protection Status菜单。

Navigate to Security and you will see two menu options – Login Settings which contains the old Password Strength menu options and some additional menu options and a new Login Protection Status menu.

步骤 4

单击Login Settings。此菜单包含两个部分 — Login SettingsLogin Lockdown

Login Settings将旧密码强度设置与最近的密码保护设置相结合。

  • Password Aging — 默认情况下禁用。如果启用,则允许您设置密码老化时间(天)。

  • 最近的密码防护 — 阻止用户更改其密码并立即将其密码改回旧密码。默认情况下它是禁用的。

  • Password History Count — 可以将其设置为介于1和24之间的值,默认情况下记住了12个密码。

  • Minimal Password Length — 可用于密码的最小字符数。

  • 允许的字符重复 — 可在行中重复的最大字符数。例如,如果您将密码设置为TACRocks2222,则此操作会失败,因为它有四个重复的2,但TACRocks222会起作用,因为它只有三个。

  • 最小字符类数 — 有四个不同的字符类:大写、小写、数字和特殊字符。您可以配置密码中需要使用的此类类的数量。

Login Settings

步骤 5

Login Lockdown菜单包含两个部分 — Login Response DelayQuiet Period实施,这两个部分在默认情况下均处于禁用状态。

Login Response Delay强制在登录尝试和响应之间进行1到10秒的延迟。这可以显着降低对系统的自动字典攻击。

Quiet Period Enforcement实质上会锁定对交换机的访问,以便在用户尝试使用不正确的密码登录过多时进行管理。

设置包括:

  • Quiet Period Length — 触发访问时锁定访问的秒数。

  • 触发尝试和触发间隔告诉您在锁定访问之前监控的期间(触发间隔)内失败的登录尝试(触发尝试)次数。

默认情况下,如果已启用,它将在六十二秒内四次登录失败后锁定系统。

Quiet Period Access Profile指定管理员如何在锁定期间访问设备。默认情况下,这仅通过控制台端口进行,除非用户有特定原因进行更改,否则不应进行更改。

如果需要,可以在Security > Mgmt Access Method > Access Profiles下添加其他访问配置文件。

Login Lockdown

步骤 6

新的Login Protection Status菜单是信息性显示。它显示了哪些用户未能通过控制台、SSH或Web UI登录交换机。

它还显示过去60秒发生了多少次登录失败,以及是否存在阻止新SSH或Web UI连接的锁定。

Login Protection Status

新的强制密码规则

这些将应用于所有新用户帐户以及对现有用户帐户所做的任何密码更改。

  • 无法禁新规则。

  • 它将检验密码是否不是来自已知常用密码列表。此通用密码列表的编译方法是从一万个最常用密码的列表中选择一万个最常用密码。此列表可在github链接上找到。

  • 常用密码不能使用大写/小写或以下字符替换:

    “$”表示“s”,“@”表示“a”,“0”表示“o”,“1”表示“l”,“!” “i”表示“3”表示“e”

  • 它将阻止连续包含两个以上连续字符的密码(再次查找常见的替换和大小写)。 例如,如果密码包含abc,则会被阻止,因为它有三个连续字母。@bc也是如此,因为@符号常用于替换。同样,cba将被阻止,因为它以相反顺序排列。其他示例包括“efg123!$”、“abcd765%”、“kji!$378”、“qr$58!230”。

  • 新密码不得包含用户名。例如,对于用户admin,no "Admin548"。

  • 新密码不得包含制造商名称。例如,no C!sc0IsCool。

  • 新密码不得包含产品名称。例如,no CBSCo0l$witch

错误消息

如果您尝试使用字典中的密码或包含常用密码的密码,您将看到以下错误消息。

If you try to use a password that is either in the dictionary or contains commonly used passwords, you will see the following error message.

如果使用包含连续字符的密码,您将再次收到以下错误消息。

If you use a password that contains sequential characters, you will again get the following error message.

密码生成器

为了帮助您在创建新用户或编辑现有用户时设置有效密码,交换机的Web UI中内置了随机密码生成器。

第 1 步

转至管理>用户帐户

Go to Administration > User Accounts.

步骤 2

AddEdit用户帐户。

Either Add or Edit a user account.

步骤 3

单击Suggested Password链接。

Click on the Suggest Password link.

步骤 4

将会打开一个包含密码建议的页面,您可以将此新密码复制到剪贴板。要使用帐户的密码,只需单击Yes

A page will open with the password suggestion, and you can copy this new password to the clipboard. To use the password for the account, simply click Yes.

在对该帐户使用“是”之前,必须将此密码复制到剪贴板。如果在说“是”之前不保存此密码,您将无法了解密码是什么,而且您也不太可能记住它。将复制的密码保存到安全位置的文档中。

此过程将生成一个有效密码,但根据密码强度计,它生成的密码可能不是“强”密码。如果密码为“弱”,您可以尝试使用另一个建议的密码或在字符串的末尾添加字符。

结论

现在您已了解思科业务交换机固件3.2.0.84中的密码设置更新

修订历史记录

版本 发布日期 备注
1.0
22-Jul-2022
初始版本

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品