Conociendo el esquema de autenticación y autorización local aplicado en routers

56 0 1 0

Servidor AAA local

Un dispositivo que funciona como un servidor AAA se denomina servidor AAA local que realiza la autenticación y autorización del usuario y no puede realizar la contabilidad del usuario.

 

Al igual que el servidor AAA remoto, el servidor AAA local requiere los nombres de usuario locales, las contraseñas y la información de autorización de los usuarios locales. La velocidad de autenticación y autorización de un servidor AAA local es más rápida que la de un servidor AAA remoto, lo que reduce los costos de operación. Sin embargo, la capacidad de almacenamiento de información de un servidor AAA local está sujeta al hardware del dispositivo.

 

Política de seguridad para la contraseña del usuario local

Longitud de contraseña y complejidad

Cuando un administrador crea usuarios locales en un dispositivo, los comandos del dispositivo controlan la longitud y la complejidad de las contraseñas de los usuarios locales. La verificación de complejidad requiere que la contraseña debe ser una combinación de al menos dos de los siguientes: dígitos, letras minúsculas, letras mayúsculas y caracteres especiales. Además, una contraseña debe constar de al menos ocho caracteres.

 

Período de validez de la contraseña

Después de habilitar la política de contraseña del administrador local, el administrador local puede establecer el período de validez de la contraseña. El período de validez predeterminado es de 90 días y se puede cambiar.

 

Si la contraseña de un usuario local caduca y el usuario local todavía usa esta contraseña para iniciar sesión en el dispositivo, el dispositivo le indica al usuario que la contraseña ha caducado y le pregunta al usuario si debe cambiar la contraseña. El dispositivo realiza las siguientes operaciones según la selección del usuario:


● Si el usuario ingresa Y, el usuario debe ingresar la contraseña anterior, la contraseña nueva y confirmar la contraseña. La contraseña se puede cambiar correctamente solo cuando la contraseña anterior es correcta y la contraseña nueva y la contraseña de confirmación son las mismas y cumplen con los requisitos de longitud y complejidad de la contraseña.


Si el usuario ingresa N o no puede cambiar la contraseña, el usuario no puede iniciar sesión en el dispositivo.


El dispositivo también admite la función de solicitud de caducidad de contraseña. Cuando un usuario inicia sesión en el dispositivo, el dispositivo verifica cuántos días es válida la contraseña. Si el número de días es menor que los días de solicitud establecidos en el comando, el dispositivo notifica al usuario cuánto tiempo caducará la contraseña y le pregunta si debe cambiarla.

 

Si el usuario cambia la contraseña, el dispositivo registra la nueva contraseña y la hora de modificación.

Si el usuario no cambia la contraseña o no puede cambiarla, aún puede iniciar sesión en el dispositivo siempre que la contraseña no haya caducado.


Política de modificación de contraseña

Durante la modificación de la contraseña, no se recomienda usar contraseñas antiguas. Por defecto, la nueva contraseña no puede ser la misma que las usadas las últimas cinco veces.

 

El administrador local puede cambiar la contraseña de un usuario local de nivel igual o inferior.

 

Gracias por acompañarnos.

 

Saludos.

 

FIN

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión