Посетитель: Здравствуйте
Подскажите, как организовать уведомление пользователя о замене его пароля, когда идёт централизованная смена паролей или сброс данных администратором при краже или паотере. И как сменить пароль администратора  для управления доступом к WatchGuard Server Center?
-----------------------------------------------------------------------------------------------------------
Консультант: Здравствуйте,
При создании безопасного пароля, ключа шифрования или общего ключа мы вам рекомендуем следовать следующим требованиям:

    * Использовать комбинацию ASCII символов верхнего и нижнего регистра, числа и специальные символы (например, Im4e@tiN9).
    * Не использовать слова из словарей, даже если вы записываете его наоборот или на другом языке.
    * Не использовать имена.

В качестве дополнительной меры безопасности мы рекомендуем вам с определенной периодичностью менять пароли и ключи.

Пароли Firebox

Firebox использует два пароля:

Пароль состояния (Statuspassphrase)

Пароль только для чтения, который разрешает доступ к устройству Firebox. Если вы подключитесь к устройству Firebox с этим паролем, то вы сможете только просматривать конфигурацию, не имея возможности вносить какие-либо изменения. Пароль состояния привязан к имени пользователя status.

Пароль конфигурации (Configurationpassphrase)

read-write пароль или парольная фраза, которые предоставляют администратору полный доступ к Firebox. Для того чтобы вносить изменения в конфигурацию и сохранять их вам необходимо для подключения к Firebox использовать этот пароль. Этот пароль также используется во время процедуры смены паролей. Пароль конфигурации привязан к пользователю admin.

Длина каждого пароля Firebox должна быть не меньше 8 символов.

Пользовательские пароли

Вы можете создавать имена пользователей и пароли, которые будут использоваться для аутентификации и администрирования на базе прав доступа.

Пользовательские пароли для Firebox аутентификации

После создания этого пароля, символы этого пароля будут скрыты и вы больше никогда не сможете его посмотреть в открытом виде. Если вы забыли или потеряли этот пароль, вам необходимо будет создавать новый пароль. Длина этого пароля 8–32 символов.

Пользовательские пароли для администрирования на базе ролей

После создания этого пароля, вы больше никогда не сможете его посмотреть в диалоговом окне UserandGroupProperties. Если пароль был утерян, вам необходимо создать новый. Длина пароля не менее 8 символов.

Серверные пароли

Пароль Администратора (Administrator passphrase)

Пароль Администратора используется для управления доступом к WatchGuardServerCenter. Для того чтобы подключиться к Серверу Управления из WatchGuardSystemManager (WSM) вам необходимо использовать этот пароль. Длина пароля должна быть не менее 8 символов. Пароль администратора привязан к пользователю admin.

Ключ сервера аутентификации

Специальный ключ, который используется Firebox и сервер аутентификации для защиты передаваемой между ними информации. Этот ключ зависит от регистра и должен быть одинаковым на Firebox и на сервере аутентификации. Серверы аутентификации RADIUS, SecurID и VASCO используют этот специальный ключ.

Ключи шифрования и общие ключи

Ключ шифрования Сервера Журналов

Ключ шифрования, который используется для создания защищенного соединения между Серверами Журналов и Firebox. Длина ключа шифрования - 8–32 символов. Вы можете использовать все символы, за исключением пробелов и косой черты (/ или \).

Ключ шифрования для резервирования и восстановления

Этот ключ шифрования используется для создания зашифрованной копии конфигурационного файла вашего Firebox. Для расшифрования конфигурационного файл вам необходимо тот же ключ, которым этот файл был зашифрован. В случае потери этого ключа вы не сможете восстановить информацию из зашифрованного файла. Длина этого ключа шифрования – 8-15 символов.

Ключ шифрования VPN

Ключ шифрования представляет собой пароль, который используется двумя устройствами для шифрования и расшифрования данных, передающихся по туннелю. Оба устройства должны использовать один и тот же пароль.

Смена паролей Firebox

A Firebox uses two passphrases:

    * Пароль состояния. Пароль только для чтения, который разрешает доступ к устройству Firebox
    * Пароль конфигурации – (read-write) пароль, который предоставляет полный доступ к Firebox

Для того чтобы сменить пароли выполните следующее:

   1. Откройте конфигурационныйфайлFirebox.
   2. НажмитеFile> Change Passphrases.
      Откроется диалоговое окноChange Passphrases.
   3. В выпадающем списке Firebox Address or Name выберите IP или имя устройства Firebox.
   4. В текстовом поле Configuration Passphrase введите пароль конфигурации.
   5. Введите и подтвердите пароль состояния (read-only) и пароль конфигурации (read/write). Пароль состояния должен отличаться от пароля конфигурации.
   6. НажмитеOK.