如何在 Address Manager 或 DNS/DHCP 服务器上启用 STIG 合规性。
注: bluecat 用户帐户仅供 STIG 客户使用。在启用 STIG 之前,STIG 客户必须更改默认的 bluecat 用户密码。bluecat 用户密码必须符合符合 STIG 的密码策略。
启用 STIG 合规性的步骤如下:
-
在“主会话”模式下,输入 configure system 并按 ENTER。
-
输入 set stig-compliance enable 并按 ENTER。
Proteus:configure:system> set stig-compliance enable
-
在出现提示时输入 Y/y 并按 ENTER 确认选择。Address Manager 服务器将重启以实施更改。
注: 启用 STIG 合规性后,无法通过 SSH 或连接的控制台进行直接 root 访问。
-
使用用户名 bluecat 和新更改的密码再次登录。
-
启用 STIG 合规性后,输入以下命令以成为 root 用户:
-
输入 root 密码。您现在已拥有 root 访问权限。
注:
- 作为最佳实践,BlueCat 建议此时也更改默认的 admin 和 root 登录帐户密码。
- 作为增强安全策略的一部分,需要定期维护 Address Manager 用户帐户。admin 帐户和 bluecat 帐户的密码每 60 天到期(根密码永不过期)。为了防止数据库复制失败,请确保每 60 天更改一次管理员和 bluecat 密码。