安全需求
随着网络信息安全意识的逐步提高,客户对于NetScaler的安全性要求也越来越高,不仅仅局限于NetScaler上承载的业务安全需要,对于NetScaler本身的管理,也提出了相应的安全需求。例如下面这个用户安全部门提出的需求
其中列出了三点对于管理账户的密码要求:
- 最短密码长度和复杂度要求
- 连续登陆失败次数限制
- 密码不得与历史记录重复
那么用NetScaler可否实现其需求呢?
解决方法
先说答案,NetScaler自带的功能只能满足第一条要求,第二和第三条需要通过借助Windows AD的功能来实现
测试环境:NetScaler 11.1 58.13 Windows Server 2012
需求一:最短密码长度和复杂度要求
NetScaler自带的密码加强功能,可以通过GUI或CLI来进行配置
打开System-Settings,选择Global System Settings
在中间靠下的部分可以修改Password的几个参数
Strong Password
开启用户的强认证,开启之后新建的用户或修改密码的用户会被要求密码中要包含最少1个小写字母/最少1个大写字母/最少1个数字/最少1个特殊字符,这个选项可以选择enableall和enablelocal,一般选择enableall
Min Password Length
设置最短密码长度,需要开启强密码之后才可以设置,最短是4,最长是127,在强密码关闭时是1
Force Password Change(nsroot)
登陆nsroot时强制改掉初始密码nsroot,与Windows AD上设置的首次登陆必须修改密码功能类似,这个功能不与强密码功能关联,但是如果设置了强密码功能,在修改密码时需要遵循强密码的规则,不然会出现以下两种报错
不符合长度要求,密码过短
不符合密码复杂性要求
命令行CLI修改
需求二:连续登陆失败次数限制
需求三:密码不得与历史记录重复
NetScaler上并没有这两个功能,因此我们需要引入Windows AD的认证来满足这部分功能
Default Doamin Policy -> Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Account Policies -> Password Policy
