使用密码、密码策略和登录锁
密码是最简单的访问保护类型。
使用密码管理器配置密码、更改密码
用户需要的设备 用户名 和 密码 中配置的 设备用户管理 以便登录到控制器。登录的设备用户可以使用更改密码 在线 — 安全 — 更改密码设备用户 命令。注意:当前,用户仍需要读取权限才能管理设备用户。
您可以将设备用户登录的密码存储在 密码管理器。这个 
按钮位于 Device User Logon 对话框。要使用密码管理器,请参阅: 密码保护项目 — 密码管理器
处理密码策略和登录锁
通过使用密码策略和登录锁,您可以确保控制器的凭据配置尽可能安全,并且攻击者无法通过反复尝试来猜出凭据。
重要
默认情况下,密码策略处于启用状态,不建议将其禁用。可以在设备编辑器中编辑设置,如下所述。在设备配置文件中启用的相应条目是:
[CmpUserMgr] SECURITY.UserMgmt.PasswordPolicy=ENABLED
在设备树中,双击控制器。
设备编辑器打开。这个 通信设置 显示选项卡。
在标题中,单击 扫描网络 按钮。 选择设备 对话框中,选择所需的设备。然后点击 好吧。
控制器的活动路径已设置。
在 设备 菜单,单击 更改运行时系统密码策略 命令。注意:仅当您未登录时,命令菜单才处于活动状态。
在 更改运行时系统密码策略 对话框中,您可以更改登录锁的默认设置或禁用登录锁 (登录锁已激活 选项)。有关更多信息,请参阅: 对话框:更改运行时安全策略
默认情况下,启用登录锁定
Administrator用户组,因为该用户组需要满足更高的安全标准,还应得到更好的保护。当超过最大登录尝试次数时,用户将在配置的时间内(默认为 3600 秒)被锁定。要解锁锁定的用户,请参阅以下说明。点击 好吧 以确认所做的更改。
当登录到在中选定用户组的用户的设备用户管理时,配置的登录锁将立即生效 范围。
当中指定的登录尝试次数时 最大重试次数 超出该字段,用户将被锁定一段时间,该时间长度在中指定 锁定时长 领域。
在用户被登录锁定锁定一段特定时间后,您可以使用以下替代选项之一再次将其解锁:
管理员或对锁定用户的用户组具有写入权限的用户组成员为该用户分配新密码。
重新启动运行时系统。