Парольная политика позволяет настроить систему безопасности авторизации подключений для TACACS+ подключений. 

Данный раздел можно найти по пути "Главная" – "DEVICEADMIN" – "Парольная политика". Также присутствует разграничение для TACACS+ пользователей и для технических TACACS+ учетных записей.

Стоит обратить внимание на разделение парольных политик. При редактировании парольных политик необходимо явно определять, для каких учетных записей стоит применять различные атрибуты парольной политики.

Парольную политику можно настроить, отредактировав следующие атрибуты:

  • Настроить минимальную длину пароля;
  • Включить/отключить двухфакторную авторизацию;
  • Требовать в пароле цифры;
  • Требовать в пароле спецсимволы;
  • Требовать символы в верхнем и нижнем регистре в пароле;
  • Ограничение по использованию старых паролей;
  • Срок жизни пароля;
  • Ограничение по блокировке пароля после использования;
  • Настройка уведомлений о смене пароля;
  • Блокировка пользователя после ввода неправильного пароля;
  • Фильтр паролей на стоп-слова. В данной настройке возможно импортировать список стоп-слов из файла, либо редактирование списка напрямую;

  • Фильтр на содержание логина в пароле;
  • No labels