Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

password (Login)

Syntax

Hierarchy Level

Description

Configure requisitos especiais, como comprimento de caractere e formato de criptografia para senhas de texto simples. Senhas recém-criadas devem atender a esses requisitos.

Usar várias opções de requisito mínimo de senha fará com que a reinicialização seja reajustada se a soma total dos minimum-length mínimos necessários exceder a minimum-length configuração.

Options

tipo de mudança

Definir requisitos para usar conjuntos de caracteres em senhas de texto simples. Ao combinar essa declaração com a declaração, você pode verificar o número total de conjuntos de caracteres incluídos na senha ou o número total de alterações definidas por minimum-changes caracteres na senha. Senhas recém-criadas devem atender a esses requisitos.

  • Valores: Especifique um dos seguintes:

    • character-sets— O número de conjuntos de caracteres na senha. Conjuntos de caracteres válidos incluem letras maiúsculas, letras minúsculas, números, pontuação e outros caracteres especiais.

    • set-transitions— O número de transições entre conjuntos de caracteres.

Formato

Configure o algoritmo de autenticação para senhas de texto simples. O algoritmo hash que autentica a senha pode ser um desses algoritmos:

  • Valores:

    • sha1 — Secure Hash Algorithm 1. Produz uma digestão de 160 bits. A senha criptografada começa com $sha 1$. A opção sha1 não é suportada no Junos OS Evolved.

    • sha2 — Algoritmo de Hash Seguro HMAC. A senha criptografada começa com $sha 2$). A opção sha1 não é suportada no Junos OS Evolved.

    • sha256 — Secure Hash Algorithm 256. Produz uma digestão de 256 bits. A senha criptografada começa com US$ 5$000.

    • sha512 — Secure Hash Algorithm 512. Produz uma digestão de 512 bits. A senha criptografada começa com US$ 6$000.

  • Padrão: Para o Junos OS, o formato de criptografia padrão é sha512 . Para o software Junos-FIPS, o formato de criptografia padrão é sha1 .

comprimento máximo

Especifique o número máximo de caracteres permitidos em senhas de texto simples. Senhas recém-criadas devem atender a esse requisito.

  • Gama: De 20 a 128 caracteres

  • Padrão: Para o software Junos-FIPS, o número máximo de caracteres para senhas de texto simples é de 20. Para o Junos OS, não existe um limite máximo.

dias de vida máxima

Especifique a duração máxima de uma senha em dias, quando a senha expirar após a duração máxima ser alcançada. Se tiver as permissões necessárias, poderá controlar a duração máxima de uma senha. Se a idade da senha atingir o tempo máximo configurado, a senha expira e deve ser mudada. Caso a senha tenha expirado, você não pode cometer uma configuração até alterar a senha. Somente senhas para contas de usuário locais podem expirar com base no tempo configurado na declaração de vida máxima.

Nota:

Você não pode reutilizar a mesma senha quando a senha expirar, a menos que você também configure o número de vezes que a senha pode ser reutilizada na minimum-reuse declaração. Senhas mais antigas não podem ser reconfiguradas com o expiração da senha. Portanto, se você quiser reutilizar uma senha antiga, você deve configurar a declaração e a instrução na nova configuração, caso minimum-reusemaximum-lifetime contrário, a confirmação falha.

Se a declaração estiver configurada, uma verificação de validação de uma senha expirada é realizada no momento do login e no momento do compromisso com base no maximum-lifetime timestamp de senha. Para senhas configuradas antes da declaração de configuração ser comprometida, o timestamp das senhas é o momento em que qualquer configuração na hierarquia [login do sistema de edição] é comprometida após o commit para a minimum-reuseminimum-reuse declaração. Para senhas configuradas após o compromisso da instrução de configuração, o tempo de configuração das senhas é o momento em minimum-reuse que essas senhas são comprometidas.

  • Gama: De 30 a 365 dias

número de alterações mínimas

Especifique o número mínimo de conjuntos de caracteres (ou alterações definidas por caracteres) necessários para senhas de texto simples. Senhas recém-criadas devem atender a esse requisito.

Essa declaração é usada combinada com a change-type declaração. Se o tipo de alteração for, o número de conjuntos de caracteres incluídos na senha será verificado em relação character-sets ao mínimo especificado. Se o tipo de alteração for, o número de alterações definidas por caracteres na senha será verificado em relação set-transitions ao mínimo especificado.

  • Padrão: Para o Junos OS, o número mínimo de alterações é 1. Para o software Junos-FIPS, o número mínimo de alterações é 3.

número mínimo de alterações de caracteres

Especifique o número mínimo de alterações de caracteres entre senhas antigas e novas. Senhas recém-criadas devem atender a esse requisito. Se tiver as permissões necessárias, poderá configurar o número de alterações de caracteres entre as senhas. Se o número de alterações de caracteres entre a senha antiga e a nova senha for maior ou igual ao valor configurado para o número mínimo de alterações de caracteres, a nova senha é aceita. Se o número de alterações de caracteres for inferior ao valor configurado, a nova senha será recusada.

  • Gama: De 4 a 15 caracteres

comprimento mínimo

Especifique o número mínimo de caracteres necessários em senhas de texto simples. Senhas recém-criadas devem atender a esse requisito.

Essa instrução pode ser usada em combinação com todas as outras opções de requisitos para senhas de texto simples, como minimum-upper-cases , e assim por minimum-punctuationsminimum-lower-cases, diante.

Usar várias opções de requisito mínimo de senha fará com que o comprimento mínimo da senha seja reinicializado se a soma total dos mínimos necessários exceder a configuração configurada na minimum-length declaração.

  • Padrão: Para o Junos OS, o número mínimo de caracteres para senhas de texto simples é de seis. Para o software Junos-FIPS, o número mínimo de caracteres para senhas de texto simples é de 10.

  • Gama: De 6 a 20 caracteres

dias de vida mínima

Especifique em dias a duração mínima de uma senha antes que a senha possa ser mudada. Se tiver as permissões necessárias, poderá controlar a vida útil mínima de uma senha. Você não pode alterar a senha se a idade da senha não exceder a duração configurada na minimum-lifetime declaração. Quando você muda uma senha, a idade da senha existente é recuperada com base no tempo em que a senha foi configurada e o tempo atual é buscado. Se a idade da senha for inferior ou igual ao valor configurado para a instrução, a nova senha não será aceita e uma mensagem minimum-lifetime de erro será exibida. Caso a idade da senha seja mais do que o valor configurado para a minimum-lifetime declaração, a nova senha é aceita.

Nota:

A minimum-lifetime declaração só pode ser comprometida após a configuração da minimum-reuse declaração. A declaração funciona em coordenação com requisitos de histórico de senha, caso mais o commit falha e uma mensagem minimum lifetime de erro é exibida.

Se estiver configurada, a mudança de senha para um usuário é aceita ou recusada com base no minimum-lifetime timestamp da senha atual para esse usuário. Para senhas configuradas antes da declaração de configuração ser comprometida, o timestamp das senhas é o momento em que qualquer configuração na hierarquia [login do sistema de edição] é comprometida após o commit para a minimum-reuseminimum-reuse declaração. Para senhas configuradas após o compromisso da instrução de configuração, o tempo de configuração das senhas é o momento em minimum-reuse que essas senhas são comprometidas.

  • Gama: De 1 a 30 dias

número mínimo de casos inferiores

Especifique o número mínimo de letras de letra menor necessárias em senhas de texto simples. Senhas recém-criadas devem atender a esse requisito.

Essa instrução pode ser usada em combinação com todas as outras opções de requisitos para senhas de texto simples, como minimum-length , e assim por minimum-punctuationsminimum-upper-cases, diante.

Usar várias opções de requisito mínimo de senha fará com que o comprimento mínimo da senha seja reinicializado se a soma total dos mínimos necessários exceder a configuração configurada na minimum-length declaração.

  • Gama: De 1 a 128 letras de letra menor

número numérico mínimo

Especifique o número mínimo de caracteres de classe numérica necessários em senhas de texto simples. Senhas recém-criadas devem atender a esse requisito.

Essa instrução pode ser usada em combinação com todas as outras opções de requisitos para senhas de texto simples, como minimum-length , e assim por minimum-punctuationsminimum-lower-cases, diante.

Usar várias opções de requisito mínimo de senha fará com que o comprimento mínimo da senha seja reinicializado se a soma total dos mínimos necessários exceder a configuração configurada na minimum-length declaração.

  • Gama: De 1 a 128 caracteres de classe numérica

número de pontuações mínimas

Especifique o número mínimo de caracteres de classe de pontuação necessários em senhas de texto simples. Senhas recém-criadas devem atender a esse requisito.

Essa instrução pode ser usada em combinação com todas as outras opções de requisitos para senhas de texto simples, como minimum-length , e assim por minimum-upper-casesminimum-lower-cases, diante.

Usar várias opções de requisito mínimo de senha fará com que o comprimento mínimo da senha seja reinicializado se a soma total dos mínimos necessários exceder a configuração configurada na minimum-length declaração.

  • Gama: De 1 a 128 caracteres de classe de pontuação

número de reutilização mínima

Especifique o número de senhas antigas que não devem combinar com a nova senha. Senhas recém-criadas devem atender a esse requisito. Se tiver as permissões necessárias, você pode controlar o número de senhas antigas que precisam ser comparadas. O número de senhas antigas para comparar com a nova senha depende do valor configurado. Se uma combinação for encontrada entre a nova senha e qualquer uma das senhas antigas, o dispositivo rejeitará a nova senha e terminará. Caso a nova senha seja diferente do número configurado de senhas antigas, a nova senha é aceita.

  • Gama: De 1 a 20 senhas

casos mínimos superiores

Especifique o número mínimo de letras maiúsculas exigidas em senhas de texto simples. Senhas recém-criadas devem atender a esse requisito.

Essa instrução pode ser usada em combinação com todas as outras opções de requisitos para senhas de texto simples, como minimum-length , e assim por minimum-punctuationsminimum-lower-cases, diante.

Usar várias opções de requisito mínimo de senha fará com que o comprimento mínimo da senha seja reinicializado se a soma total dos mínimos necessários exceder a configuração configurada na minimum-length declaração.

  • Gama: De 1 a 128 letras maiúsculas

Required Privilege Level

admin — Para exibir essa instrução na configuração.

controle de administrador — para adicionar essa instrução à configuração.

Release Information

Declaração lançada na versão 7.4 do Junos OS.

Declarações minimum-lower-cases , minimum-numerics e minimum-punctuationsminimum-upper-cases introduzidas na versão 12.1 do Junos OS.

Todas as declarações citadas anteriormente foram introduzidas na versão 14.1X53-D20 Junos OS para a Série OCX.

Declarações minimum-reuse e minimum-character-changes introduzidas na Versão 18.3 do Junos OS.

Declarações maximum-lifetime e minimum-lifetime introduzidas na Versão 18.4 do Junos OS.

A sha1 opção não é suportada no Junos OS Evolved.