j'ai compris

Agile controller: Planification des comptes et des mots de passe

publié il y a  2021-2-17 15:02:14 137 0 0 0 0

Planification des comptes et des mots de passe

Vous devez au préalable planifier les comptes et les mots de passe en fonction des exigences du service.

note_3.0-en-us.png
Pour améliorer la sécurité du réseau, les mots de passe doivent répondre aux exigences de complexité des mots de passe et vous devez changer les mots de passe régulièrement.
  • Les mots de passe du système d'exploitation, de la base de données et de l'administrateur Agile Controller-Campus doivent contenir au moins dix caractères, et les autres mots de passe doivent contenir au moins huit caractères.

  • Un mot de passe doit contenir au moins trois types des éléments suivants:

    • Lettres minuscules (az)

    • Lettres majuscules (AZ)

    • Chiffres (0-9)

    • Caractères spéciaux, tels que des espaces et! "# $% & '() * +, -. / :; <=>? @ [\] ^ _` {|} ~

  • Le mot de passe ne peut pas être le même que le compte ou l'inverse du compte.

  • Le mot de passe ne peut pas contenir deux ou plusieurs caractères identiques consécutifs, tels que 111.

  • Le mot de passe ne peut pas être le même que les cinq derniers mots de passe historiques.

Comptes et mots de passe de base

Planifiez les comptes de base et les mots de passe conformément au tableau 1 pour les serveurs fournis pour de nouveaux scénarios d'installation.

note_3.0-en-us.png

Modifiez immédiatement les mots de passe par défaut et protégez-les.

Tableau 1 Comptes et mots de passe de base

Article

Scénario

Serveur matériel

Mot de passe pour accéder à la page du BIOS

Optionnel

Planifiez cet élément si vous souhaitez accéder à la page BIOS pour modifier les paramètres des paramètres, par exemple, changer le mot de passe de connexion au système iMana.

Adresse IP, compte et mot de passe pour la connexion au système iMana

Optionnel

Planifiez cet élément si vous souhaitez modifier l'interface de gestion via le système iMana et installer le système d'exploitation et la base de données en un seul clic.

Système d'exploitation Windows Server 2012 R2

Mot de passe administrateur

Obligatoire

Mot de passe administrateur myAppUser

Mot de passe administrateur myAppDBUser

Optionnel

myAppUser et myAppDBUser sont les comptes utilisés pour démarrer la base de données Agile Controller-Campus et SQL Server.

Système d'exploitation Euler

root: il s'agit du compte administrateur du système d'exploitation Euler.

Pas impliqué.

controller: ce compte est ajouté au système d'exploitation Euler après l'installation d' Agile Controller-Campus . Il est uniquement utilisé pour gérer et maintenir le Campus Agile Controller .

Base de données SQL Server 2012 R2

un mot de passe

Obligatoire

Il s'agit du compte administrateur utilisé pour gérer et maintenir la base de données.

Mot de passe administrateur / SWMaster

Pas impliqué.

Le compte d'administrateur du système d'exploitation peut être utilisé comme compte de base de données pour se connecter à la base de données en mode de connexion mixte. Le mot de passe est le même que le mot de passe utilisé pour se connecter au système d'exploitation avec le compte Administrator ou SWMaster .

Mot de passe AgileControllerDBA

Obligatoire

Ce compte est automatiquement créé lors de l'installation de SM pour gérer AgileControllerDB.

  • tsmp_login

  • tsmm_login

  • tsmw_login

Optionnel

Planifiez ces éléments lorsque la mise en miroir de la base de données est requise.

Le serveur de base de données principal, le serveur de base de données miroir et le serveur de base de données témoin utilisent ce mot de passe pour vérifier l'identité l'un de l'autre lors de la création de points de terminaison de mise en miroir de bases de données.

GaussDB

sys: il s'agit du compte administrateur de la base de données.

Pas impliqué.

Compte administrateur SM et mot de passe

admin: Administrateur

Obligatoire

Planifiez le mot de passe et les autorisations pour chaque administrateur.

LogAdmin: ce compte dispose par défaut des autorisations d'un administrateur d'audit.

OperateAdmin: ce compte dispose des autorisations d'un administrateur d'opérations par défaut.

SystemAdmin: ce compte dispose par défaut des autorisations d'un administrateur système.

Mot de passe pour la communication entre le SM et le SC

Optionnel

Pour améliorer la sécurité, il est conseillé de planifier cet élément.

Comptes et mots de passe liés au service

Tableau 2 Mots de passe (clés) prévus pour les services

Un service

Mot de passe planifié (clé)

802.1X

Identique aux clés d'authentification et de comptabilité RADIUS utilisées pour la connexion aux NAD.

Portail

Identique aux clés d'authentification et de comptabilité RADIUS, à la clé de portail et à la clé d'URL utilisées pour la connexion avec les NAD.

Mobilité gratuite / Chaîne de services

Authentification 802.1X:

  • Identique aux clés d'authentification et de comptabilité RADIUS utilisées pour la connexion aux NAD.

  • Mot de passe XMPP (Extensible Messaging and Presence Protocol).

Authentification du portail:

  • Identique aux clés d'authentification et de comptabilité RADIUS, à la clé de portail et à la clé d'URL utilisées pour la connexion avec les NAD.

  • Mot de passe XMPP.

Matériel SACG

Identique à la clé partagée pour la connexion avec un matériel SACG (pare-feu).

Gestion du comportement en ligne

Identique à la clé partagée pour la connexion avec un ASG.

Gestion des correctifs

  • Compte et mot de passe pour l' Agile Controller-Campus pour télécharger des correctifs depuis le site officiel à l'aide d'un serveur proxy.

  • Mot de passe du serveur de transfert de fichiers.

Distribution de logiciels et d' EasyAccess

Mot de passe du serveur de transfert de fichiers.

Gestion des politiques de sécurité

Mot de passe du serveur de transfert de fichiers.

Gestion USB

Planifiez un mot de passe d'autorisation hors ligne si les utilisateurs finaux ont besoin de déchiffrer des fichiers dans les périphériques de stockage mobiles lorsqu'ils sont hors ligne.

Gestion des invités

  • Accès en scannant le code QR public

    Les invités peuvent scanner les codes QR affichés dans les espaces publics pour se connecter au réseau. La clé de chiffrement d'URL doit être planifiée pour améliorer la sécurité d'accès.

  • Approbation en scannant le code QR

    La réceptionniste peut scanner les codes QR générés pour approuver les demandes de compte enregistrées par les invités. La clé de chiffrement d'URL doit être planifiée pour améliorer la sécurité d'approbation.

Mots de passe des outils

Tableau 3 Mots de passe des outils

Article

Scénario

Mot de passe par défaut

Mot de passe permettant à un administrateur de collecter les journaux du terminal à distance

Planifiez cet élément si l'administrateur souhaite utiliser Remote Log Collector pour collecter les journaux du terminal à distance.

Le mot de passe par défaut est Changeme123 pour le SM. Un mot de passe aléatoire est utilisé pour un outil de collecte de journaux à distance.

Mots de passe pour la connexion avec des composants tiers

Tableau 4 Mots de passe pour la connexion avec des composants tiers

Composant tiers

Scénario

Serveur de messagerie

Planifiez cet élément si Agile Controller-Campus a besoin d'utiliser le serveur de messagerie pour envoyer des e-mails aux administrateurs et aux utilisateurs finaux. Par exemple, le serveur de messagerie envoie des alarmes aux administrateurs et des comptes enregistrés et des mots de passe aux invités.

Serveur SMS

Planifiez cet élément si le contrôleur Agile-Campus doit utiliser le serveur SMS pour envoyer des messages SMS aux administrateurs et aux utilisateurs finaux. Par exemple, le serveur de messagerie envoie des alarmes aux administrateurs et des comptes enregistrés et des mots de passe aux invités.

Interface nord du service Web

Planifiez cet élément si un système tiers a besoin d'appeler l'interface nord du service Web pour se connecter à Agile Controller-Campus .

Agent de relais RADIUS

Planifiez cet élément lorsque la fonction de relais RADIUS est activée sur Agile Controller-Campus pour se connecter à un serveur RADIUS tiers.

Le contrôleur Agile-Campus fonctionne comme le proxy RADIUS pour envoyer les données d'authentification RADIUS reçues des appareils au serveur RADIUS tiers.

Jeton RADIUS

Planifiez cet élément lorsque la fonction de jeton RADIUS est activée sur Agile Controller-Campus pour se connecter à un serveur de jetons.

Le contrôleur Agile-Campus envoie les données d'authentification RADIUS reçues des appareils au serveur de jetons RADIUS tiers.

Synchronisation AD-LDAP

Planifiez cet élément si le contrôleur Agile-Campus a besoin de synchroniser les informations de groupe d'utilisateurs et de compte à partir du serveur AD / LDAP.

Périphérique réseau tiers

Planifiez le mot de passe SNMP (Simple Network Management Protocol) ou le mot de passe Secure Shell (SSH) si des périphériques réseau non Huawei sont utilisés.

Compte et mot de passe du serveur SCEP

Dans V100R002C10 et les versions ultérieures, vous pouvez planifier cet élément pour améliorer la sécurité lorsque la fonction d'embarquement est activée.


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.