更新时间:2023-04-20 GMT+08:00
分享

维护宝典

  • 如何确认天关/防火墙入侵防御(IPS)特征库是否已经更新到最新版本?
    请登录天关/防火墙Web访问界面,具体操作如下:
    1. 选择“系统 > 升级中心”。
    2. 在“特征库升级”中查看入侵防御特征库对应的“当前版本”,确认是否需要升级。

    如需升级,请登录华为企业技术支持网站,查阅对应产品的产品文档包。具体配置参见配置 > 配置指南 > 内容安全 > 入侵防御(IPS)

  • 如何确认天关/防火墙反病毒特征库(AV,恶意代码库)是否已经更新到最新版本?

    请登录天关/防火墙Web访问界面,具体操作如下:

    1. 选择“系统 > 升级中心”。
    2. 在“特征库升级”中查看反病毒特征库对应的“当前版本”,确认是否需要升级。

    如需升级,请登录华为企业技术支持网站,查阅对应产品的产品文档包。具体配置参见配置 > 配置指南 > 内容安全 > 反病毒(AV)

  • 如何确认天关/防火墙用户密码策略是否满足密码长度应大于8位,由数字、大小写字母、特殊字符中的两种或两种以上组成的要求。

    请登录天关/防火墙Web访问界面,具体操作如下:

    1. 选择“系统 > 管理员 > 管理员”。
    2. 单击“新建”,可查看密码规则如下:

      为提升密码安全性,建议密码至少包含以下字符中的3种:<A-Z>,<a-z>,<0-9>,特殊字符(例如!,$,#,%);密码不能包含两个以上连续相同的字符;且密码不能与用户名或者用户名的倒序相同。

  • 如何在天关/防火墙上配置用户密码最小长度?
    请登录天关/防火墙Web访问界面,具体操作如下:
    1. 选择“系统 > 管理员 > 设置”。
    2. 在“密码最小长度”中输入最小长度。

      新建管理员的密码长度必须满足“密码最小长度”的要求。

    3. 单击“应用”。
  • 如何在天关/防火墙上配置用户登录失败次数?
    请登录天关/防火墙Web访问界面,具体操作如下:
    1. 选择“系统 > 管理员 > 设置”。
    2. 配置“连续登录失败次数”,管理员帐号认证连续失败次数达到配置的次数时,管理员帐号将被锁定。
    3. 配置“锁定时长”,指定管理员帐号被锁定的时长,锁定时长结束后,管理员帐号将被自动解锁。
    4. 单击“应用”。
  • 如何在天关/防火墙上配置设备空闲超时自动退出时间(超时时间不超过30分钟)?
    请登录天关/防火墙Web访问界面,具体操作如下:
    1. 选择“系统 > 管理员 > 设置”。
    2. 在“Web服务超时时间”中输入超时时间。

      Web服务超时时间:若在该时间内无操作,当再次操作时会提示登录超时,需要重新登录。缺省为10分钟。

    3. 单击“应用”。
  • 如何在天关/防火墙上设置用户定期更换口令周期(定期更换口令周期不超过90天)?

    请登录天关/防火墙Web访问界面,具体操作如下:

    1. 选择“系统 > 管理员 > 设置”。
    2. 选中“密码管理”对应的“启用”。
    3. 在“密码有效期”中输入密码的有效期90天。
    4. 单击“应用”。
  • 如何在天关/防火墙上设置非法登录处理措施:连续登录失败5次后锁定帐号/IP地址30分钟(失败次数不大于5次,锁定时间不小于10分钟)?
    请登录天关/防火墙Web访问界面,具体操作如下:
    1. 选择“系统 > 管理员 > 设置”。
    2. 配置“连续登录失败次数”,管理员帐号认证连续失败次数达到配置的次数时,管理员帐号将被锁定。
    3. 配置“锁定时长”,指定管理员帐号被锁定的时长,锁定时长结束后,管理员帐号将被自动解锁。
    4. 单击“应用”。
  • 天关/防火墙如何防止鉴别信息在网络传输过程中被窃听?

    天关/防火墙通过web 界面访问,采用 https 方式进行远程管理,防止鉴别信息在网络传输过程中被窃听。

  • 如何授予管理用户所需的最小权限,实现管理用户的权限分离?

    当前天关/防火墙已按照“三权分立”原则进行角色划分,已设置系统管理员、审计管理员和安全管理员,授予角色所需的最小权限,并支持用户根据需要修改权限。

    请登录天关/防火墙Web访问界面,具体操作如下:

    1. 选择“系统 > 管理员 > 管理员”。
    2. 编辑对应管理员角色或新建管理员角色。
    3. 单击”确定”。
  • 如何将天关/防火墙重要配置数据提供异地数据备份,并定时批量传输至备用场地?

    用户可以根据预算情况部署异地容灾环境,或手工定期导出设备配置并异地保存。

    请登录天关/防火墙Web访问界面,具体操作如下:

    1. 选择“系统 > 配置文件管理”。
    2. 导出当前配置。
  • 如何确认华为乾坤用户密码策略是否满足密码长度应大于8位,由数字、大小写字母、特殊字符中的两种或两种以上组成的要求?

    请登录控制台,单击控制台右上角帐号,选择“个人中心 > 个人信息 ”,编辑密码可查看用户密码策略如下:

    • 密码长度不能小于8个字符,大于32个字符。
    • 密码至少包含1个字母和1个数字。
    • 密码不能包含用户名,用户手机号码和电子邮箱帐号。
    • 不能使用密码强度低或常见的密码。
  • 如何在华为乾坤上设置用户定期更换口令周期(定期更换口令周期不超过90天)?

    为保障帐号安全,无论是自注册帐号或代建帐号,需要定期修改密码。

    系统默认密码有效期为90天,过期前10天每天会发送邮件提示您修改密码,登录页面时也会提示修改密码,具体过程请参见《租户操作指南》的“个人中心设置”章节。

  • 如何在华为乾坤上开启用户登录双重验证?
    请登录控制台,具体操作如下:
    1. 单击控制台右上角帐号,选择“个人中心 > 个人信息 ”。
    2. 开启双重验证。开启后,帐号登录时,需要密码、短信双重验证,更能保障帐号安全。

    开启双重验证的前提是帐号设置了密码并绑定手机号码。

    具体过程请参见《租户操作指南》的“个人中心设置”章节。

  • 如何配置访问策略,限制特定的IP地址范围可以访问华为乾坤帐户?

    当前华为乾坤已支持限制特定的IP地址范围访问特定帐户,但当前未对用户开放。用户可以通过提交工单或联系渠道人员申请增加白名单限制。

相关文档