欢迎user
61-弱密码防护功能典型配置举例
本章节下载 (198.17 KB)
对于密码明文传输的服务,从登录报文中提取出密码并判断出密码强度,若为弱密码则产生日志但不阻断登录。支持的服务包括ftp、imap、pop3、smtp、telnet。用户可以配置开启或者关闭弱密码检测功能,目标服务,弱密码密码强度。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解弱密码防护特性。
无。
如图1所示,某公司内网存在两台服务器,测试设备可以针对内外网进行弱密码防护日志记录,实现弱密码防护功能,测试服务器通过FTP对另一台服务器进行弱密码登录。
· 配置弱密码防护功能
· 配置默认规则库与自定义弱密码
本举例是在R6612版本上进行配置和验证的。
如图2所示,在导航栏中选择“策略配置>安全设置>安全防护>弱密码防护”,进入弱密码防护的配置界面,勾选启用。
如图3所示,点击“选择服务”弹框出现服务配置页面,选择弱密码防护服务。
图3 配置弱密码防护服务
如图4所示,在导航栏中选择“数据中心>日志中心>安全日志>弱密码防护日志”,进入弱密码防护日志页面,可以查看到弱密码防护日志信息。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!