root English
独立机箱 1 1 0
系统管理 > 系统配置 > 安全策略 帮助
编辑 取消
Web超时时间(分钟)
取值范围:5~120,默认值是5
开启HTTP会降低系统安全性,系统默认启用该服务,但会自动将HTTP跳转到HTTPS
Web 80端口(HTTP)
开启
登录安全性信息配置
安全消息 1600剩余字节
警告!TLS1.0是不安全的,存在安全风险,建议启用TLS1.1和TLS1.2。
TLS版本
说明:增强SSL安全会禁用RSA密钥交换算法。
增强SSL安全
警告!鉴权类型设置为MD5或加密类型设置为DES都是不安全的,会增加被破解的风险,建议鉴权类型设置为SHA,加密类型设置为AES
SNMP V3和SNMP Trap V3的鉴权类型
  • MD5
  • SHA
SNMP V3和SNMP Trap V3的加密类型
  • DES
  • AES
说明:关闭SSH密码认证后,无法通过输入密码方式来SSH登录MM,只能使用Public Key方式来SSH登录MM。
SSH密码认证
公钥密码认证
密码有效期(天)
取值范围:0~365,默认值是180,0表示无期限。
密码过期后的登录策略
  • 不允许登录
  • 修改密码后可登录
禁用历史密码(个)
禁用前N次已经使用的密码,N取值范围:0~5,默认值5,0表示无禁用
账号锁定
登录失败 次后,锁定账号 分钟 登陆失败次数取值范围:1~5(默认值:5);锁定时间取值范围:1~10(默认值:10)。
紧急登录用户
  • root
  • xuanliang
  • whz
不受登录规则和密码有效期约束的紧急登录用户,默认值是root用户。
说明:修改VMM或者KVM端口后,会导致处理连接状态的KVM,VMM中断,请谨慎操作
VMM端口
以该端口开始的连续32个端口作为VMM数据转发端口,取值范围1024~65504
KVM管理端口
取值范围1024~65535
KVM数据转发端口
取值范围1024~65535
登录规则配置说明:规则表示用户登录HMM Web和CLI需要满足的约束,包括登录时间段、登录IP地址、登录MAC地址。在MM用户管理界面创建或修改用户时可以关联规则。规则内部的约束必须同时满足,多个规则只需要满足一个即可。
导入规则 导出规则
登录规则 登录时间段 登录IP网段 登录MAC地址 操作
规则1
规则2
规则3
规则4
规则5
规则6
规则7
规则8
规则9
规则10
规则11
规则12
规则13
规则14
规则15
规则16
规则17
规则18
规则19
规则20
规则21
规则22
规则23
规则24
规则25
规则26
规则27
规则28
规则29
规则30
警告!关闭“密码复杂度开关”有可能导致用户设定的密码过于简单,增加被破解的风险,建议不要关闭。出于安全的考虑,建议开启KVM加密和VMM加密。
单板名 密码复杂度开关 KVM 加密 VMM 加密
SMM