本文旨在幫助網絡管理員在 SD-WAN 環境中實現安全、穩定的用戶接入與認證策略，涵蓋本地/遠程認證、權限管理、密碼策略、SSH、會話控制等關鍵配置要素。

---

1.密碼策略與賬戶安全

從 IOS XE SD-WAN 17.3.1 起，Cisco 引入密碼強化功能，用于統一用戶密碼的復雜度與有效性要求。密碼策略可設置為“中等”或“高級”，確保用戶口令具備強度要求，并有效防止弱口令攻擊。

管理員可以配置以下密碼屬性：

• 密碼長度：最小 8 字符，最大 32 字符；

• 必須包含大寫字母、小寫字母和數字；

• 可設置密碼有效期、歷史重復檢查次數；

• 密碼錯誤嘗試次數限制；

• 登錄失敗后自動鎖定時間與自動解鎖策略。

結合本地或遠程用戶數據庫，設備支持統一的賬戶鎖定機制。管理員可以設置某個賬戶在指定時間段內最多允許失敗登錄次數，超出后即鎖定賬戶，防止暴力破解攻擊。

此類密碼策略建議統一通過 vManage 系統模板或 CLI 配置模板進行集中下發，以確保策略一致性和覆蓋性。

---

2.本地用戶與權限組管理

在小規模或獨立場景中，設備支持使用本地用戶數據庫進行身份認證。通過 CLI 可添加如下命令創建本地用戶：

username admin privilege 15 secret MyStrongPassword123

vManage 中也提供圖形化管理方式，路徑為：Administration → Manage Users，管理員可直