一、登录行云管家管理控制台
通过在谷歌或火狐浏览器地址栏输入“http://IP地址/console”即可登录行云管家管理控制台,管理控制台超级管理员账号是superadmin;
在行云管家管理控制台中,配置系统的各项安全策略,保障当前部署的行云管家私有部署安全运行;
二、配置门户安全策略:
注意,这里是登录门户网址的安全策略,不是登录管理控制台的安全策略;
2.1、设置用户密码策略
(此设置对通过外部认证服务器(LDAP)导入的用户无效):
2.2、设置身份认证:
用户在登录行云管家时,可以设置是否对用户进行二次身份验证,二次身份认证可以选择“短信认证”、“邮箱认证”、“OTP”、“第三方应用”、“RADIUS”等作为认证方式。且可以设置“是否允许通过第三方应用扫码登录门户”(前提是在管理控制台里配置了对应的第三方应用)以及设置“登录门户后的超时时长”;
2.3、设置防暴力破解:
设置门户安全策略白名单,将只允许白名单中的IP登录门户,此项设置适合在明确访问来源的情况下设置,同时避免互联网环境下的异地登录;
设置门户安全策略为黑名单,可以开启防暴力破解机制,连续尝试密码失败的IP将被加入IP黑名单,黑名单中的IP将不允许登录门户;
设置完后点击“确定”,在这里我们可以看到“门户IP黑名单”(在没有开启黑白名单时是看不到的),点击“设置”;
此时可以手动添加IP至黑名单,并设置“有效期”;
2.4、设置异地登录提醒:
当用户登录门户的公网IP不属于TA经常登录的城市时,将通过成员已经配置好的微信、短信、邮件进行消息提醒;
(如果系统未配置有效的消息推送方式,异地登录提醒无法生效)
三、配置管理控制台安全策略:
注意,这里是登录管理控制台网址的安全策略,不是登录门户网址的安全策略;
3.1、设置用户密码策略:
3.2、设置身份认证:
用户在登录管理控制台时,将对用户进行二次身份验证。另外还可以设置“登录管理控制台后的超时时长”;
扩展阅读:开启管理控制台二次认证后,因手机丢失等原因无法通过二次认证进入管理控制台,该如何关闭
3.3、设置防暴力破解:
在白名单策略下,将只允许白名单中的IP登录管理控制台,此项设置适合在明确访问来源的情况下设置,同时避免互联网环境下的异地登录;
设置管理控制台安全策略为黑名单,可以开启防暴力破解机制,连续尝试密码失败的IP将被加入IP黑名单,黑名单中的IP将不允许登录管理控制台;
设置完后点击“确定”,在这里我们可以看到“管理控制台IP黑名单”(在没有开启黑白名单时是看不到的),点击“设置”;
此时可以手动添加IP至黑名单,并设置“有效期”;