Eingabe des Passwortes

Das Feld zur Eingabe des Passworts finden Sie in LANconfig im Konfigurationsbereich Management > Admin > Geräte-Konfiguration > Hauptgerätepasswort. In einer Konsolensitzung setzen oder ändern Sie das Passwort mit dem Befehl passwd. Die maximale Länge des Hauptgerätepassworts beträgt 128 Zeichen.

Anmerkung: Die Option Anzeigen ist nur verfügbar, wenn das Gerät die Passwörter zusätzlich so ablegt, dass es diese wiederherstellen kann. Über den Wert Setup > Config > Passwoerter > Klartext-behalten können Sie dies anpassen.

Der Schalter Geräte-Passwort-Richtlinie erzwingen legt die folgenden Richtlinien für das Hauptgeräte- und die Administrator-Passwörter fest:

Komplexitätsklassen: Konfigurieren Sie hier die notwendige Anzahl an unterschiedlichen Komplexitätsklassen für Passwörter. Komplexitätsklassen sind Klein- bzw. Großbuchstaben, Zahlen und Sonderzeichen. Bei einer Einstellung von 2 müsste das Passwort somit Zeichen aus mindestens zweien dieser Komplexitätsklassen enthalten.
Minimale Anzahl verschiedener Zeichen: Konfigurieren Sie hier die notwendige Anzahl an unterschiedlichen Zeichen für Passwörter.
Minimale Länge: Konfigurieren Sie hier die minimale Anzahl an Zeichen für Passwörter.

Wichtig: Beachten Sie bitte, dass sich die Aktivierung dieser Funktion nicht auf aktuelle Passwörter auswirkt. Nur bei Änderungen der Passwörter werden diese auf ihre Richtlinienkonformität überprüft.

Wichtig: Sobald in der Konfiguration des Gerätes ein Passwort für den "root"-Administrator gesetzt ist, erscheint beim Aufruf von WEBconfig auf der Startseite die Schaltfläche Login, mit dem das Fenster zur Anmeldung eingeblendet wird. Nach Eingabe von korrektem Benutzernamen und Passwort erscheint das Hauptmenü der WEBconfig.

Im Bereich Konfigurations-Login-Sperre können Sie den Zugriff auf die Konfiguration nach einer einstellbaren Anzahl am fehlerhaften Login-Versuchen für einige Minuten sperren. Dies ist eine wichtige Hilfe gegen Brute-Force-Attacken auf die Zugangsdaten. Bei einem Brute-Force-Angriff versucht ein unberechtigter Benutzer, ein Passwort zu knacken, und so Zugang zu einem Netzwerk, einem Rechner oder einem anderen Gerät zu erlangen. Dazu spielt z. B. ein Rechner automatisch alle möglichen Kombinationen aus Buchstaben und Zahlen durch, bis das richtige Passwort gefunden wurde. Zum Schutz gegen solche Versuche kann die maximal zulässige Anzahl von fehlerhaften Login-Versuchen eingegeben werden. Wird diese Grenze erreicht, wird der Zugang für eine bestimmte Zeit gesperrt. Die Login-Sperre greift immer nur für die genutzte Zugangsmöglichkeit. Die anderen Zugangsmöglichkeiten können weiterhin genutzt werden.

Anmerkung: Technisch bedingt können SSH und Telnet immer nur gemeinsam gesperrt und entsperrt werden.