最近收到了多次“护网行动”关于esxi的密码要求,例如:
这些都是属于esxi默认的安全策略范畴,默认的esxi的策略必须进行修改才能满足要求。
esxi的安全策略需要通过esxi的高级参数进行配置,下面我一一说明。
Security.PasswordQualityControl
用于控制密码质量,默认值:
retry=3 min=disabled,disabled,disabled,7,7
其含义:
Security.PasswordHistory
为每个用户记住密码次数,默认值值为0,不限制重复使用相同密码。
Security.PasswordMaxDays
密码必须修改的时间(天),默认值是99999,可以按要求修改为希望值;这里需要特别提醒,就是如果密码过期了,必须到主机的Console上进行修改,如果从vCenter断开,即使输入了正确的密码也会无法连接。
Security.AccountLockFailures
在锁定用户之前允许的最多失败登陆次数,默认值为5,0表示取消用户锁定。
Security.AccountUnlockTime
用户锁定时间,单位是秒,默认值900。
大多数情况,通过合理配置上述5个高级参数,就可以满足大多数的esxi的密码策略。
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/3537.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下~~