默认策略规则中仅配置了密码身份验证方法。您必须编辑策略规则以选择配置的其他身份验证方法，并设置在进行身份验证时使用这些方法的顺序。

关于此任务

请参阅配置访问策略设置以了解有关设置策略规则的详细信息。

1. 在管理控制台的“身份和访问管理”选项卡中，选择管理 > 策略。
2. 单击要编辑的默认访问策略。
3. 在“策略规则”部分中，单击要编辑的身份验证方法，或者，要添加新的策略规则，请单击 + 图标。
   1. 确认网络范围正确无误。如果是添加新规则，请选择此策略规则的网络范围。
   2. 从并且用户尝试访问以下位置的内容下拉菜单中选择此规则管理的设备。
   3. 如果该访问规则将应用于特定的组，请单击编辑组并选择组。

      如果未选择组，访问策略将应用于所有用户。

   4. 配置身份验证顺序。在则用户必须使用以下方法进行身份验证下拉菜单中，选择要首先应用的身份验证方法。

      如果要求用户通过两种身份验证方法进行身份验证，请单击 +，并在相应的下拉菜单中选择第二种身份验证方法。

   5. （可选）要配置其他回退身份验证方法，请在如果前面的身份验证方法失败，则: 下拉菜单中，选择其他已启用的身份验证方法。

      您可以在规则中添加多种回退身份验证方法。

   6. 在在以下时间后重新进行身份验证下拉菜单中，选择会话的时长，在此时间后用户必须重新进行身份验证。
   7. （可选）创建自定义的访问被拒绝消息，当用户身份验证失败时会显示该消息。您最多可以使用 4000 个字符，约相当于 650 个单词。如果您希望将用户转到其他页面，请在链接 URL 文本框中输入相应的 URL 链接地址。在链接文本文本框中，输入应显示为链接的文本。如果您将此文本框留空，则会显示继续字样。
   8. 单击保存。
4. 单击保存。