Парольная политика позволяет настроить систему безопасности авторизации подключений для TACACS+ подключений.
Данный раздел можно найти по пути "Главная" – "DEVICEADMIN" – "Парольная политика". Также присутствует разграничение для TACACS+ пользователей и для технических TACACS+ учетных записей.
| Стоит обратить внимание на разделение парольных политик. При редактировании парольных политик необходимо явно определять, для каких учетных записей стоит применять различные атрибуты парольной политики. |
Парольную политику можно настроить, отредактировав следующие атрибуты:
- Настроить минимальную длину пароля;
- Включить/отключить двухфакторную авторизацию;
- Требовать в пароле цифры;
- Требовать в пароле спецсимволы;
- Требовать символы в верхнем и нижнем регистре в пароле;
- Ограничение по использованию старых паролей;
- Срок жизни пароля;
- Ограничение по блокировке пароля после использования;
- Настройка уведомлений о смене пароля;
- Блокировка пользователя после ввода неправильного пароля;
- Фильтр паролей на стоп-слова. В данной настройке возможно импортировать список стоп-слов из файла, либо редактирование списка напрямую;
- Фильтр на содержание логина в пароле;