• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C SecPath ACG1000系列应用控制网关 典型配置(R6612 E6453)-6W109

61-弱密码防护功能典型配置举例

本章节下载  (198.17 KB)

61-弱密码防护功能典型配置举例


1  简介

对于密码明文传输的服务,从登录报文中提取出密码并判断出密码强度,若为弱密码则产生日志但不阻断登录。支持的服务包括ftp、imap、pop3、smtp、telnet。用户可以配置开启或者关闭弱密码检测功能,目标服务,弱密码密码强度。

2  配置前提

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解弱密码防护特性。

3  使用限制

无。

4  IPv4配置举例

4.1  组网需求

图1所示,某公司内网存在两台服务器,测试设备可以针对内外网进行弱密码防护日志记录,实现弱密码防护功能,测试服务器通过FTP对另一台服务器进行弱密码登录。

图1 弱密码防护测试组网图

 

4.2  配置思路

·     配置弱密码防护功能

·     配置默认规则库与自定义弱密码

4.3  使用版本

本举例是在R6612版本上进行配置和验证的。

4.4  配置步骤

1. 弱密码防护配置

图2所示,在导航栏中选择“策略配置>安全设置>安全防护>弱密码防护”,进入弱密码防护的配置界面,勾选启用。

图2 开启弱密码防护设定

 

2. 防护服务类型选择

图3所示,点击“选择服务”弹框出现服务配置页面,选择弱密码防护服务。

图3 配置弱密码防护服务

 

4.5  验证配置

(1)     验证弱密码防护功能

图4所示,在导航栏中选择“数据中心>日志中心>安全日志>弱密码防护日志”,进入弱密码防护日志页面,可以查看到弱密码防护日志信息。

图4 弱密码防护验证

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们