Publicité
172
En outre, une séquence identique de quatre caractères ne peut pas figurer à la fois dans le nom
d'utilisateur et le mot de passe.
Sous Exigences du mot de passe fort, l'administrateur peut configurer des règles de mot de
passe entraînant des exigences supplémentaires :
•
Les mots de passe doivent contenir au moins une lettre minuscule.
•
Les mots de passe doivent contenir au moins une lettre majuscule.
•
Les mots de passe doivent contenir au moins un nombre.
•
Les mots de passe doivent contenir au moins un caractère spécial (par exemple, un point
d'exclamation ou une perluète).
Lorsque la configuration des règles de mot de passe fort est terminée, cliquez sur Mettre à jour
pour enregistrer les paramètres. Toutes les règles sélectionnées sont cumulatives : les mots de passe
doivent répondre à tous les critères configurés par l'administrateur. Une fois les règles de mot de
passe fort configurées, tous les mots de passe suivants doivent répondre à ces critères et tous les
utilisateurs doivent modifier leur mot de passe à la connexion suivante si les nouveaux critères sont
plus exigeants que les précédents. Les règles de mot de passe fort ne s'appliquent qu'aux profils
utilisateur enregistrés en local. Les règles de mot de passe sur un serveur d'authentification doivent
être gérées par le serveur d'authentification lui-même.
Raritan vous suggère d'utiliser la fonction Message du jour pour prévenir les utilisateurs que les
règles de mot de passe fort vont changer et indiquer les nouveaux critères.
Paramètres de verrouillage
Les administrateurs peuvent verrouiller les utilisateurs de CC-SG, de CC-NOC et de SSH après
un nombre donné d'échecs de tentative de connexion. Cette fonction s'applique aux utilisateurs
authentifiés et autorisés localement par CC-SG et ne concerne pas ceux authentifiés à distance par
des serveurs externes. Reportez-vous au Chapitre 9 : Configuration de l'authentification à istance
pour plus d'informations. Les échecs de connexion dus à un nombre insuffisant de licences
utilisateur ne sont pas non plus concernés.
Remarque : par défaut, le compte admin est verrouillé pendant cinq minutes après trois tentatives de
connexion ayant échoué. Pour admin, le nombre d'échecs de connexion avant et après verrouillage
n'est pas configurable.
Pour configurer le verrouillage de l'utilisateur :
1. Cochez la case Verrouillage activé.
2. Par défaut, 3 échecs de connexion sont autorisés avant le verrouillage d'un utilisateur. Vous
pouvez remplacer cette valeur par un chiffre compris entre 1 et 10.
3. Choisissez une stratégie de verrouillage :
a. Si vous choisissez Verrouiller pour la période, indiquez un délai (en minutes) pendant
lequel l'utilisateur est verrouillé avant de pouvoir se connecter à nouveau. Par défaut, ce
délai est de 5 minutes, mais vous pouvez indiquer une valeur comprise entre 1 minute
et 1 440 minutes (24 heures). Une fois le délai passé, l'utilisateur peut à nouveau se
connecter. Pendant la période de verrouillage, l'administrateur peut à tout moment
supplanter cette valeur et autoriser l'utilisateur à se reconnecter à CC-SG.
b. Si vous choisissez Verrouiller jusqu'à ce que l'Admin autorise l'accès, les utilisateurs
sont verrouillés jusqu'à ce qu'un administrateur les autorise à se reconnecter. Pour
apprendre comment déverrouiller un utilisateur, reportez-vous au Chapitre 10 :
Génération de rapports.
4. Renseignez le champ E-mail de notification de verrouillage pour informer le destinataire
qu'un verrouillage s'est produit. Si le champ est vide, aucune notification n'est envoyée.
5. Renseignez le champ Numéro de téléphone de l'administrateur au cas où l'administrateur
devrait être contacté.
6. Cliquez sur Mettre à jour pour enregistrer les paramètres de configuration.
M
'
ANUEL DE L
ADMINISTRATEUR DU
C
C
S
G
OMMAND
ENTER
ECURE
ATEWAY
Publicité
