默认策略规则中仅配置了密码身份验证方法。您必须编辑策略规则以选择配置的其他身份验证方法，并设置在进行身份验证时使用这些方法的顺序。

关于此任务

您可以设置访问策略规则，以要求用户通过两种身份验证方法传递凭据后才能登录。请参阅配置访问策略设置。

1. 在管理控制台的“身份和访问管理”选项卡中，选择管理 > 策略。
2. 单击要编辑的默认访问策略。
3. 在“策略规则”部分中，单击要编辑的身份验证方法，或者，要添加新的策略规则，请单击 + 图标。
   1. 确认网络范围正确无误。如果是添加新规则，请选择此策略规则的网络范围。
   2. 从并且用户尝试访问以下位置的内容下拉菜单中选择此规则管理的设备。
   3. 配置身份验证顺序。在则用户必须使用以下方法进行身份验证下拉菜单中，选择要首先应用的身份验证方法。

      如果要求用户通过两种身份验证方法进行身份验证，请单击 +，并在相应的下拉菜单中选择第二种身份验证方法。

   4. （可选）要配置其他回退身份验证方法，请在如果前面的身份验证方法失败，则: 下拉菜单中，选择其他已启用的身份验证方法。

      您可以在规则中添加多种回退身份验证方法。

   5. 在在以下时间后重新进行身份验证下拉菜单中，选择会话的时长，在此时间后用户必须重新进行身份验证。
   6. （可选）创建自定义的访问被拒绝消息，当用户身份验证失败时会显示该消息。您最多可以使用 4000 个字符，约相当于 650 个单词。如果您希望将用户转到其他页面，请在链接 URL 文本框中输入相应的 URL 链接地址。在链接文本文本框中，输入应显示为链接的文本。如果您将此文本框留空，则会显示继续字样。
   7. 单击保存。
4. 单击保存。