为所有本地用户设置密码策略限制（3.2.5 及更高版本） - Oracle® ILOM 安全指南（固件发行版 3.0、3.1 和 3.2）

Oracle^® ILOM 安全指南（固件发行版 3.0、3.1 和 3.2）

退出打印视图

» ...Documentation Home » Oracle Integrated Lights Out Manager (ILOM) ... » Oracle^® ILOM 安全指南（固件发行版 3.0、3.1 ... » Oracle ILOM 的部署安全最佳做法 » 保护 Oracle ILOM 用户访问 » 配置用户访问以实现最高级别的安全性 » 为所有本地用户设置密码策略限制（3.2.5 及更高版本）

更新时间： 2015 年 10 月

Oracle^® ILOM 安全指南（固件发行版 3.0、3.1 和 3.2）

使用本文档

每个 Oracle ILOM 固件发行版的安全功能

Oracle ILOM 的安全最佳做法核对表

Oracle ILOM 的部署安全最佳做法

保护物理管理连接

选择是否在部署时配置 FIPS 模式

部署期间启用 FIPS 模式

启用 FIPS 模式时不受支持的功能

保护服务和开放网络端口

预先配置的服务和网络端口

不需要的服务和开放端口的管理

配置服务和网络端口

保护 Oracle ILOM 用户访问

避免创建共享用户帐户

基于角色的特权分配

管理用户帐户和密码的安全准则

远程验证服务和安全等级

配置用户访问以实现最高级别的安全性

为所有本地用户设置密码策略限制（3.2.5 及更高版本）

首次登录时修改 root 帐户的默认密码

使用基于角色的特权创建本地用户帐户

退出 KVMS 会话时锁定主机访问

限制 Remote System Console Plus（3.2.4 或更高版本）可查看的 KVMS 会话

使用登录标题保护系统访问（3.0.8 及更高版本）

配置 Oracle ILOM 界面以实现最高级别的安全性

配置 Web 界面以实现最高级别的安全性

配置 CLI 以实现最高级别的安全性

配置 SNMP 管理访问以实现最高级别的安全性

配置 IPMI 管理访问以实现最高级别的安全性

配置 WS-Management 访问以实现最高级别的安全性

Oracle ILOM 的部署后安全最佳做法

语言：

为所有本地用户设置密码策略限制（3.2.5 及更高版本）

自固件发行版 3.2.5 起，Oracle ILOM 为所有本地用户帐户强制实施密码策略。该密码策略附带了一组默认的密码策略限制。系统管理员可以选择原样使用默认属性或者修改它们以满足其密码策略要求。

注 - 修改密码策略属性应当在创建本地用户帐户之前进行。如果在配置本地用户帐户之后修改密码策略属性，则 Oracle ILOM 将自动执行以下操作：1) 删除所有本地用户帐户的配置 2) 恢复随系统初始提供的默认 root 帐户。

开始之前

需要具有 Admin (a) 角色才能配置密码策略属性。
密码策略仅应用于本地用户帐户。它对远程用户验证服务帐户（例如 LDAP 或 Active Directory）没有影响。
在保存对密码策略属性的更改时，将发生以下操作：
- 从 Oracle ILOM 中删除所有本地用户帐户配置。
- 将恢复随系统提供的默认本地用户帐户 (root)。
- 在 root 初次登录时，会提示 root 用户更改 root 帐户密码。

使用以下基于 Web 的说明为所有本地用户设置密码策略：

注 - 有关 CLI 密码策略说明，请单击本过程的“相关信息”部分中列出的 Oracle ILOM 管理指南参考。

要查看 Oracle ILOM 中当前的密码策略限制，请单击 "ILOM Administration" > "User Management" > "Password Policy"。
要修改密码策略限制，请单击 "Password Policy" 页面上的 "More Details..." 链接以获得更多说明。
要保存更改，请单击 "Save"。

相关信息

Modify Password Policy Restrictions for Local Users in Oracle ILOM Administrator’s Guide for Configuration and Maintenance Firmware Release 3.2.x

版权所有 © 2012, 2015, Oracle 和/或其附属公司。保留所有权利。法律声明