password (Login)

设置在纯文本密码中使用字符集的要求。将此语句与 minimum-changes 语句组合在一起时，可以检查密码中包含的字符集总数或密码中字符集更改的总数。新创建的密码必须满足这些要求。

• 值： 指定下列选项之一：

  • character-sets- 密码中的字符集数。有效字符集包括大写字母、小写字母、数字、标点符号和其他特殊字符。

  • set-transitions- 字符集之间的过渡数。

配置纯文本密码的身份验证算法。验证密码的哈希算法可以是以下算法之一：

• 值：

  • sha1 — 安全散列算法 1。生成 160 位摘要。加密密码以 $sha 1$ 开头。选项 sha1 在 Junos OS 演化版中不受支持。

  • sha2 - HMAC 安全散列算法。加密的密码以 $sha 2$） 开头。选项 sha1 在 Junos OS 演化版中不受支持。

  • sha256 - 安全哈希算法 256。生成 256 位摘要。加密密码以 $5$ 开头。

  • sha512 - 安全哈希算法 512。生成 512 位摘要。加密密码以 $6$ 开头。

• 默认： 对于 Junos OS，默认加密格式为 sha512。

指定纯文本密码中允许的最大字符数。新创建的密码必须满足此要求。

• 范围： 20 到 128 个字符

• 默认： 对于 Junos-FIPS 软件，纯文本密码的最大字符数为 20。对于 Junos OS，未设置最大值。

指定密码的最长持续时间（以天为单位），其中密码在达到最长持续时间后过期。如果您具有所需的权限，则可以控制密码的最长持续时间。如果密码的期限达到配置的最长时间，密码将过期，必须更改。如果密码已过期，则在更改密码之前无法提交配置。只有本地用户帐户的密码才能根据最长生存期语句上配置的时间过期。

• 范围： 30 到 365 天

指定纯文本密码所需的最小字符集（或字符集更改）数。新创建的密码必须满足此要求。

此语句与 change-type 语句结合使用。如果更改类型为 character-sets，则根据指定的最小值检查密码中包含的字符集数。如果更改类型为 set-transitions，则根据指定的最小值检查密码中的字符集更改数。

• 默认： 对于 Junos OS，最小更改次数为 1。对于 Junos-FIPS 软件，最小更改次数为 3。

指定旧密码和新密码之间的最小字符更改数。新创建的密码必须满足此要求。如果您具有所需的权限，则可以配置密码之间的字符更改次数。如果旧密码和新密码之间的字符更改数大于或等于配置的最小字符更改数值，则接受新密码。如果字符更改次数小于配置的值，则拒绝新密码。

• 范围： 4 到 15 个字符

指定纯文本密码所需的最小字符数。新创建的密码必须满足此要求。

此语句可与纯文本密码的所有其他要求选项（如 minimum-upper-cases、 等minimum-punctuationsminimum-lower-cases,）结合使用。

如果所需最小密码的总和超过语句上 minimum-length 配置的设置，则使用多个密码最低要求选项将导致重置最小密码长度。

• 默认： 对于 Junos OS，纯文本密码的最小字符数为 6 个。对于 Junos-FIPS 软件，纯文本密码的最小字符数为 10。

• 范围： 6 到 20 个字符

指定更改密码之前的最短密码持续时间（以天为单位）。如果您具有所需的权限，则可以控制密码的最短生存期。如果密码的期限不超过语句上 minimum-lifetime 配置的持续时间，则无法更改密码。更改密码时，将根据配置密码的时间和获取当前时间检索现有密码的期限。如果密码的期限小于或等于语句的 minimum-lifetime 配置值，则不接受新密码并显示错误消息。如果密码的期限超过语句的 minimum-lifetime 配置值，则接受新密码。

• 范围： 1 到 30 天

指定纯文本密码中所需的最小小写字母数。新创建的密码必须满足此要求。

此语句可与纯文本密码的所有其他要求选项（如 minimum-length、 等minimum-punctuationsminimum-upper-cases,）结合使用。

如果所需最小密码的总和超过语句上 minimum-length 配置的设置，则使用多个密码最低要求选项将导致重置最小密码长度。

• 范围： 1 到 128 个小写字母

指定纯文本密码中所需的最小数字类字符数。新创建的密码必须满足此要求。

此语句可与纯文本密码的所有其他要求选项（如 minimum-length、 等minimum-punctuationsminimum-lower-cases,）结合使用。

如果所需最小密码的总和超过语句上 minimum-length 配置的设置，则使用多个密码最低要求选项将导致重置最小密码长度。

• 范围： 1 到 128 个数字类字符

指定纯文本密码中所需的最小标点类字符数。新创建的密码必须满足此要求。

此语句可与纯文本密码的所有其他要求选项（如 minimum-length、 等minimum-upper-casesminimum-lower-cases,）结合使用。

如果所需最小密码的总和超过语句上 minimum-length 配置的设置，则使用多个密码最低要求选项将导致重置最小密码长度。

• 范围： 1 到 128 个标点符号字符

指定不应与新密码匹配的旧密码的数量。新创建的密码必须满足此要求。如果您具有所需的权限，则可以控制需要比较的旧密码的数量。要与新密码进行比较的旧密码数取决于配置的值。如果发现新密码与任何旧密码匹配，设备将拒绝新密码并终止。如果新密码与配置的旧密码数不同，则接受新密码。

• 范围： 1 到 20 个密码

指定纯文本密码中所需的最小大写字母数。新创建的密码必须满足此要求。

此语句可与纯文本密码的所有其他要求选项（如 minimum-length、 等minimum-punctuationsminimum-lower-cases,）结合使用。

如果所需最小密码的总和超过语句上 minimum-length 配置的设置，则使用多个密码最低要求选项将导致重置最小密码长度。

• 范围： 1 到 128 个大写字母