การตั้งค่า Password Security Policy สำหรับ SSL VPN Local Password

ตั้งค่าความแข็งแรงของรหัสผ่าน SSL VPN Local User เช่น ความยาวขั้นต่ำ, ต้องมีตัวพิมพ์ใหญ่/เล็ก/ตัวเลข/อักขระพิเศษ และกำหนดอายุรหัสผ่าน

ขั้นตอน

1. ไปที่ Network > SSL VPN > Authentication

ในส่วน Primary Authentication จะเห็น Local Password — กด Settings

2. ตั้งค่า Password Security Policy ตามต้องการ:

• Minimum Password Length — ความยาวรหัสผ่านขั้นต่ำ (แนะนำ 8 ตัวอักษรขึ้นไป)
• Password Complexity — กำหนดให้ต้องมี:
  • ตัวพิมพ์ใหญ่ (Uppercase)
  • ตัวพิมพ์เล็ก (Lowercase)
  • ตัวเลข (Numbers)
  • อักขระพิเศษ (Special Characters)
• Password Expiration — กำหนดอายุรหัสผ่าน (วัน) เมื่อหมดอายุ User จะต้องเปลี่ยนรหัสผ่านใหม่
• Force Change on First Login — บังคับเปลี่ยนรหัสผ่านเมื่อ Login ครั้งแรก

3. กด OK เพื่อบันทึก

หมายเหตุ

• Policy นี้มีผลเฉพาะ Local User เท่านั้น — หากใช้ LDAP หรือ External Auth ให้ตั้ง Password Policy ที่ฝั่ง Server แทน
• แนะนำเปิด Password Complexity อย่างน้อย 3 ใน 4 ประเภท เพื่อความปลอดภัย