一、需求

       设备出厂时设备内置的默认账号为admin（拥有所有权限）,默认密码：空，现在需求如下

       1、修改管理员admin的密码为fgt@123, 设置管理员admin账号的管理主机IP为172.18.10.108/32，即只有172.18.10.108这台主机可以用admin账号管理设备。

       2、添加管理员账号monitor，配置密码为123456a!，权限设置为test，管理主机IP不限，即所有主机都能用此账号登陆设备管理，权限为只读

       3、定义密码规则，对密码的复杂度进行限制。

       4、设置web页面超时时间：若设置为90分钟，则90分钟内管理员未做任何操作，则自动退出管理页面；

二、配置要点

       1、修改管理员密码，管理ip

       2、添加访问内容表readonly

       3、添加管理员monitor

       4、定义密码规则，修改设备管理参数    

三、配置步骤

1、修改amin管理员密码，管理ip

       菜单："系统管理"--"管理员"

      编辑用户名"admin"（双击或者点击编辑按钮）点击"更改密码"

      在随后出现的修改密码弹出窗口内，输入新密码fgt@123，点击确定。

      启用"限制信任主机登录"在"信任的主机1"处填写管理IP：172.18.10.108/32，点击"确定"。      

2、添加访问内容表readonly

      进入"系统管理"--"访问配置"--"新建"

      输入名称：readonly

      所有勾选只读权限，点击"确认"

3、添加管理员monitor

      进入"系统管理"---"管理员" ，点击"新建"--"Administrator"

      添加管理员monitor，密码：123456a！，权限设置为readonly，管理主机ip不限制，如下图所示

4、定义密码规则，修改管理员参数

     如密码必须8位以上，且必须包含字母、数字、字符（字符为!@#$%&'，如可参考密码复杂性策略设置做下具体说明          

     进入"系统管理"---"管理员设置"---"设置" 如下图

    空闲超时：设置多少时间没操作，自动退出登录

    密码范围：包含启用密码策略及密码应用范围（管理员登陆密码；IPSEC预共享密钥或两者）

    最小长度： 配置密码的最小长度

    字符要求： 对字母数字特殊字符的数量进行限制

    启用密码期满终止：  用于配置密码的有效期，有效期过后，系统会提示更改密码

    注意：大写字母数+小写字母数+数字数+特殊字符数 需<=最小长度，否则策略设置不生效

四、验证效果

     使用monitor账号登陆设备，修改配置，提示没有权限错误。