????????? : Cisco 2600/3600 系列 AIM-ATM-VOICE-30 接口模块

smb文档testing2/4/03

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 22 日) | 反馈

Cisco Systems, Inc.(R)    思科 | 配置文件 | 联系与反馈 | 帮助
Cisco SMB支持助理
密码安全
霍姆> SMB支持辅助配置概述>密码安全  
 

密码安全



      简介
     要求
     强密码
          密码生成工具
          密码审计
          用户名策略
     相关的思科支持社区讨论
相关信息

下载 pdf文档


 
密码安全 


简介

本文描述如何的思科的建议能实现在要求密码的Cisco设备的一项强口令策略。


返回页首



要求

您不需要提供任何其它设备完成此步骤。


返回页首



强密码

不使用强密码的基于密码的认证系统易受到词典攻击。要求用户选择强密码的策略是减轻的多数有效的方法之一潜在的词典攻击。强口令策略应该周期地超时用户密码,例如每三个月。在他们超时前,请给用户预先通知更改密码。

强密码某些特性包括:

  • 至少10个字符

  • 大写和小写字母混合物

  • 至少一个数字字符(0-9)或一个字母或数字字符,例如! #@$%&

  • 您的用户名或用户ID No表示

  • 没有本地或外国字典词

  • 随机地生成的密码

密码生成工具

密码生成工具是帮助管理员和用户生成强密码的工具。这些工具可以由公司用于强制执行密码策略。一般来说,如果用户选择与指南的强密码例如在本文,描述的那些是更加好。当用户生成他们自己的密码时,他们是不太可能写下密码或描述它任何地方,但是在他们的内存。

密码审计

强口令策略应该周期地检查弱密码。检查的普通方法密码缺点是使用密码骇客工具。密码审计可以以这些工具有规律地运行:

注意: 思科不支持这些工具,然而提供这些链路作为技术示例强制执行强密码。

用户名策略

除强口令策略之外,您应该保证用户名不创建安全漏洞。

  • 所有用户应该有唯一用户名和密码。

  • 请勿允许用户使用admin登录和密码。


返回页首



相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息

服务请求

  打开服务请求
  更新服务请求

反馈

请对此站点估计:
++ + +/- -- --

改良建议:




欲了解更详细的信息如果思科可能与您联系
或者将来反馈机会,
请输入您的联系信息:

全名:
电子邮件:



� 1992-2006 Cisco系统, Inc。保留所有权利。条款和条件、隐私声明、Cookie 政策以及 Cisco Systems, Inc. 商标

Document ID: 40374