Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

password (Login)

Syntax

Hierarchy Level

Description

为纯文本密码配置特殊要求,如字符长度和加密格式。新创建的密码必须满足这些要求。

使用几个密码最低要求选项时, minimum-length如果所需最小值之和超过minimum-length设置,将导致重置。

Options

更改类型

设置在纯文本密码中使用字符集的要求。将此语句与minimum-changes语句组合使用时,可以检查密码中包含的字符集总数,或密码中字符集更改的总数。新创建的密码必须满足这些要求。

  • 数值指定以下各项之一:

    • character-sets— 密码中的字符集数。有效的字符集包括大写字母、小写字母、数字、标点和其他特殊字符。

    • set-transitions— 字符集之间的过渡数。

格式

配置纯文本密码的身份验证算法。对密码进行身份验证的散列算法可以是以下算法之一:

  • 数值

    • sha1—安全散列算法 1。生成 160 位摘要。加密密码从 $sha $1 开始。在 Junos OS 演进的情况下,不支持 option sha1。

    • sha2—HMAC 安全散列算法。加密密码从 $sha $2)开始。在 Junos OS 演进的情况下,不支持 option sha1。

    • sha256—安全散列算法 256。生成256位摘要。加密密码从 $5 $ 开始。

    • sha512—安全散列算法 512。生成512位摘要。加密密码从 $6 $ 开始。

  • 本币对于 Junos OS,默认加密格式为sha512。对于 Junos FIPS 软件,默认加密格式为sha1

最长 长度

指定纯文本密码中允许的最大字符数。新创建的密码必须符合此要求。

  • 区间20至128个字符

  • 本币对于 Junos FIPS 软件,纯文本密码的最大字符数为20。对于 Junos OS,不设置最大值。

最大生存期

指定密码的最长持续时间(天),在达到最长持续时间后密码过期。如果您拥有所需权限,则可以控制密码的最长持续时间。如果密码的年龄达到配置的最大时间,密码将到期,必须更改。如果密码已过期,则必须更改密码才能提交配置。根据最大生存期语句中配置的时间,只有本地用户帐户的密码才会过期。

注:

密码到期时,您不能再使用相同的密码,除非您还配置可在minimum-reuse语句上重用密码的次数。旧密码不能在密码到期时重新配置。因此,如果您希望重用旧密码,则必须配置该minimum-reuse语句以及新配置中的maximum-lifetime语句,否则提交将失败。

如果已maximum-lifetime配置该语句,则在登录时以及根据密码时间戳提交时,将执行对过期密码的验证检查。对于在提交minimum-reuse configuration 语句之前配置的密码,密码的时间戳是指在提交 for minimum-reuse语句之后提交 [编辑系统登录] 层次结构下的任何配置的时间。对于在提交 configuration minimum-reuse语句之后配置的密码,密码的时间戳是提交这些密码的时间。

  • 区间30至365天

最小更改 编号

指定纯文本密码所需的字符集(或字符集更改)的最小数量。新创建的密码必须符合此要求。

此语句与change-type语句一起使用。如果更改类型为character-sets,则根据指定的最小值检查密码中包含的字符集数。如果更改类型为set-transitions,则根据指定的最小值检查密码中字符集更改的数量。

  • 本币对于 Junos OS,最小更改数为1。对于 Junos FIPS 软件,最小更改数为3。

最低字符更改 编号

指定新旧密码之间的最小字符更改数。新创建的密码必须符合此要求。如果您拥有所需权限,则可以配置密码之间的字符更改数。如果旧密码和新密码之间的字符更改次数大于或等于为最小字符更改次数配置的值,则接受新密码。如果字符更改次数小于配置的值,将拒绝新密码。

  • 区间4至15个字符

最小 长度

指定纯文本密码中所需的最小字符数。新创建的密码必须符合此要求。

此语句可与所有其他要求选项组合使用,以获取纯文本密码,例如minimum-upper-casesminimum-punctuationsminimum-lower-cases,等。

如果所需最小值之和超过了minimum-length语句上配置的设置,则使用几个密码最小值要求选项将导致重置密码长度下限。

  • 本币对于 Junos OS,纯文本密码的最小字符数为6。对于 Junos FIPS 软件,纯文本密码的最小字符数为10。

  • 区间6至20个字符

最低生存期

指定密码最短持续时间的天数,然后才能更改密码。如果您拥有所需权限,则可以控制密码的最短生命周期。如果密码的期限未超过minimum-lifetime语句上配置的持续时间,则不能更改密码。更改密码时,将根据密码的配置时间和获取当前时间来检索现有密码的期限。如果密码的年龄小于或等于该minimum-lifetime语句的配置值,则不接受新密码,并显示一条错误消息。如果密码的时代超过了该minimum-lifetime语句配置的值,将接受新密码。

注:

只有minimum-lifetime在配置minimum-reuse语句之后才能提交该语句。该minimum lifetime语句与密码历史要求协同工作,否则提交将失败并显示错误消息。

如果minimum-lifetime配置,将根据用户当前密码的时间戳接受或拒绝用户的密码更改。对于在提交minimum-reuse configuration 语句之前配置的密码,密码的时间戳是指在提交 for minimum-reuse语句之后提交 [编辑系统登录] 层次结构下的任何配置的时间。对于在提交 configuration minimum-reuse语句之后配置的密码,密码的时间戳是提交这些密码的时间。

  • 区间1到30天

最小最小案例

指定纯文本密码所需的最小小写字母数。新创建的密码必须符合此要求。

此语句可与所有其他要求选项组合使用,以获取纯文本密码,例如minimum-lengthminimum-punctuationsminimum-upper-cases,等。

如果所需最小值之和超过了minimum-length语句上配置的设置,则使用几个密码最小值要求选项将导致重置密码长度下限。

  • 区间1到128小写字母

最小数字 数字

指定纯文本密码中所需的最小数字类字符数。新创建的密码必须符合此要求。

此语句可与所有其他要求选项组合使用,以获取纯文本密码,例如minimum-lengthminimum-punctuationsminimum-lower-cases,等。

如果所需最小值之和超过了minimum-length语句上配置的设置,则使用几个密码最小值要求选项将导致重置密码长度下限。

  • 区间1到128数值类字符

最低标点 符号编号

指定纯文本密码中所需的标点类字符的最小数量。新创建的密码必须符合此要求。

此语句可与所有其他要求选项组合使用,以获取纯文本密码,例如minimum-lengthminimum-upper-casesminimum-lower-cases,等。

如果所需最小值之和超过了minimum-length语句上配置的设置,则使用几个密码最小值要求选项将导致重置密码长度下限。

  • 区间1到128标点符号类字符

最小重用 编号

指定不应与新密码匹配的旧密码数量。新创建的密码必须符合此要求。如果您拥有所需权限,则可以控制需要比较的旧密码的数量。要与新密码比较的旧密码数量取决于所配置的值。 如果在新密码和任何旧密码之间找到匹配项,设备将拒绝新密码并终止。如果新密码不同于配置的旧密码数量,则接受新密码。

  • 区间1到20个密码

最小大小写

指定纯文本密码中要求的最小大写字母数。新创建的密码必须符合此要求。

此语句可与所有其他要求选项组合使用,以获取纯文本密码,例如minimum-lengthminimum-punctuationsminimum-lower-cases,等。

如果所需最小值之和超过了minimum-length语句上配置的设置,则使用几个密码最小值要求选项将导致重置密码长度下限。

  • 区间1到128大写字母

Required Privilege Level

admin— 要查看配置中的此语句。

admin-control — 要将此语句添加至配置中。

Release Information

Junos OS 版本7.4 中引入的语句。

minimum-lower-casesJunos OS minimum-numerics版本minimum-punctuations12.1 中minimum-upper-cases引入的语句、、和。

前面提到的所有陈述均在 Junos OS 版本 14.1 X53-D20 中引入,用于 OCX 系列。

语句minimum-reuseminimum-character-changes在 Junos OS 版本18.3 中引入。

语句maximum-lifetimeminimum-lifetime在 Junos OS 版本18.4 中引入。

Junos OS sha1演进时不支持此选项。