配置全局的参数。
密码选项设置
密码强度设置
该配置只适用于用户通过认证页面来修改密码的情况。
首次登录必须修改密码
选中复选框,表示用户在首次登录时必须修改密码。
不选中复选框,表示用户在首次登录时不需要修改密码。
该配置只适用于认证方式为本地认证的场景。
密码过期设置
Portal认证设置
说明:Portal认证相关功能需要与Portal服务器配合完成,Portal服务器需要提供认证页面向用户推送。目前可以与NGFW对接的Portal服务器为华为公司的Agile Controller或Policy Center。
下文中的TSM即Agile Controller或Policy Center。
启用认证用户登录URL
设置用户访问HTTP业务(80端口)或HTTPS业务(443端口)时重定向的认证页面URL。如果不指定该参数NGFW会以接收到用户HTTP/HTTPS请求的接口地址作为认证页面的地址向用户推送内置认证页面,如果指定该参数则使用自定义的URL作为认证页面地址。
例如TSM单点登录场景,如果未指定自定义URL,用户使用TSM系统的Portal认证页面进行事前认证;如果指定自定义URL为TSM的Portal认证页面,则用户可以直接访问HTTP/HTTPS业务,然后NGFW向用户推送TSM的Portal认证页面进行认证,此时注意需要配置认证策略触发会话认证。
其他设置
认证冲突设置
当不允许同一账号重复登录时,如果认证时发现已经在其他IP上登录,有两种选择:
- 强制注销以前的登录,在当前IP上认证通过。
- 登录失败,提示已在其他IP登录。
认证通过后跳转设置
设置用户认证通过后,在浏览器中显示的页面。该功能对自定义Portal认证无效。
重定向认证方式
选择用户进行认证时,设备推送认证界面时使用的协议,包括HTTP和HTTPS。
使用HTTPS协议时会对传输的数据进行加密,与HTTP协议相比具有更高的安全性。
认证端口
输入用户进行认证时,设备推送认证界面时使用的端口。
用户登录错误次数限制
输入用户认证失败次数的阈值,当用户连续认证失败次数达到阈值后,该用户将被锁定。
用户连续认证失败次数与IP地址无关,即使不同IP地址认证失败,次数也会进行累加。例如,配置用户连续认证失败3次后锁定用户,如果在三台不同IP地址的PC连续使用同一用户进行认证一次,均认证失败,则用户总认证失败次数达到3次,该用户被锁定。
该配置仅对采用本地认证方式的用户生效。
用户锁定时间
输入用户被锁定的时间。该锁定时间不受系统时间改变和夏令时调整的影响,在锁定时间内,设备不允许被锁定用户进行认证。
该配置仅对采用本地认证方式的用户生效。
在线用户超时时间
输入在线用户的超时时间。
用户认证通过后,在线用户监控表中将产生对应的在线用户监控表项。由于在线用户监控表的存储空间有限,为了防止在线用户监控表项占满存储空间,导致新的用户无法上线,需要为监控表中的在线用户设置合理的超时时间。如果某用户在超时时间内没有发起业务流量,则该用户对应的在线用户监控表项将被删除。当该用户下次再发起业务访问时,需要重新进行认证。
修改在线用户超时时间对已在线用户不生效。
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
成长值: 63235
发表于 2017-12-22 14:44:08
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2018-10-17 21:40:35
