『密码认证选项』用于设置当用户通过用户名密码方式认证登录 SSL VPN 时的一些相关选项设置。

WEBUI 路径：『SSLVPN 设置』→『认证设置』→『认证策略』→『密码认证选项』， 如下图：

点击设置，弹出【密码认证选项设置】页面，包含『用户登录时校验选项』和『防止 暴力破解选项』，如下图：

『用户登录时校验选项』的配置页面如下：

勾选[启用软键盘]，可以在 SSL VPN 登录页面启用软键盘和图形校验码，增强登录的安全性。勾选[启用软键盘]并勾选[数字顺序变化]或[字母顺序变化]则每次登录时数字顺序或字母顺序都会改变。如下图所示：

勾选『启用软键盘』，打开登录页面：

点击密码输入框后的小键盘图标，页面如下：

『防止暴力破解选项』是一种安全机制，可设置用户用相同用户名连续输错多少次密码则冻结该用户，该用户在一段时间内将无法登录；或者用户用相同一个 IP 地址连续输错多少次密码，则启用图形校验码或者锁定该 IP 一段时间。配置如下图所示：

图形验证码选项设置中，输入 0 表示强制启用，即默认启用图形验证码；输入小于 3时，非 Windows 客户端仍然以 3 次为标准。

当客户登录 SSL VPN，连续输错 5 次密码即锁定用户，结果如下图所示。

当设置同 IP 连续输错 64 次密码后启用图形校验码认证，SSL 客户端同一个 IP 连续输错 64 次密码之后，结果如下图所示。