作为网络安全解决方案的一部分,您需要使用密码、加密密钥和共享密钥。 本主题涵盖了有关用于 WatchGuard 产品的大多数密码、加密密钥和共享密钥的信息。 本主题不涉及有关第三方密码的信息。 在相关步骤中也包含了有关密码、加密密钥和共享密钥的限制的信息。
要创建安全密码、加密密钥或共享密钥,我们建议您进行如下操作:
另外,我们建议您定期更改密码、加密密钥和共享密钥,以此作为额外的安全措施。
XTM 设备使用两种密码:
状态密码
允许访问 XTM 设备的只读密码。 在使用此密码登录时,可查看配置,但不能保存对于 XTM 设备的更改。 状态密码与用户名的“status”相关。
配置密码
允许管理员完全访问 XTM 设备的读写密码。 您必须使用此密码来保存对于 XTM 设备的配置更改。 这也是更改 XTM 设备密码时必须用到的密码。 配置密码与用户名 admin 相关联。
每个 XTM 设备密码必须至少有 8 个字符。
您可创建用于 Firebox 身份验证和基于角色的管理的用户名和密码。
Firebox 身份验证用户密码
设置此用户密码时,字符均被掩盖,不会显示成纯文本。 如果您丢失了密码,则必须设置一个新密码。 允许的密码长度为 8-32 个字符。
基于角色的管理的用户密码
在设置该用户密码后,其将不再出现在“用户和组属性”对话框中。 如果您丢失了密码,则必须设置一个新密码。 密码必须至少包含 8 个字符。
管理员密码
管理员密码用于控制对于 WatchGuard Server Center 的访问。 在从 WatchGuard System Manager (WSM) 连接至您的 Management Server 时,也使用该密码。 密码必须至少包含 8 个字符。 管理员密码与用户名“admin”相关。
身份验证服务器共享密码
共享密码是 XTM 设备和身份验证服务器用于确保在它们之间传递的身份验证信息安全的密钥。 共享密码要区分大小写,并且 XTM 设备和身份验证服务器上的共享密码必须相同。 RADIUS、SecurID 和 VASCO 身份验证服务器都使用共享密码。
Log Server 加密密钥
加密密钥用于建立 XTM 设备和 Log Server 之间的安全连接,并且用于避免中间人攻击。 加密密钥的长度范围为 8 - 32 个字符。 可以使用除空格和斜线(/ 或 \)以外的所有字符。
备份/恢复加密密钥
这是您创建来加密 XTM 设备配置的备份文件的加密密钥。 在恢复备份文件时,必须在创建了配置备份文件后使用您选择的加密密钥。 如果丢失或遗忘了这个加密密钥,将无法恢复备份文件。 加密密钥必须至少为 8 个字符,并且不能超过 15 个字符。
VPN 共享密钥
共享密钥是两台设备对通过隧道的数据进行加密和解密时所使用的密码。 两台设备使用的是同一个密码。 如果设备所用的密码不同,就无法正确地加密和解密数据。