password (Login)

Legen Sie Anforderungen für die Verwendung von Zeichensätzen in Nur-Text-Kennwörtern fest. Wenn Sie diese Anweisung mit der minimum-changes Anweisung kombinieren, können Sie die Gesamtzahl der im Kennwort enthaltenen Zeichensätze oder die Gesamtzahl der Zeichensatzänderungen im Kennwort überprüfen. Neu erstellte Kennwörter müssen diese Anforderungen erfüllen.

• Werte: Geben Sie eine der folgenden Optionen an:

  • character-sets– Die Anzahl der Zeichensätze im Kennwort. Gültige Zeichensätze umfassen Großbuchstaben, Kleinbuchstaben, Zahlen, Satzzeichen und andere Sonderzeichen.

  • set-transitions—Die Anzahl der Übergänge zwischen Zeichensätzen.

Konfigurieren Sie den Authentifizierungsalgorithmus für Nur-Text-Kennwörter. Der Hash-Algorithmus, der das Kennwort authentifiziert, kann einer der folgenden Algorithmen sein:

• Werte:

  • sha1 – Sicherer Hash-Algorithmus 1. Erzeugt einen 160-Bit-Digest. Das verschlüsselte Passwort beginnt mit $sha 1$. Die Option sha1 wird in Junos OS Evolved nicht unterstützt.

  • sha2 – HMAC Secure Hash Algorithm. Das verschlüsselte Passwort beginnt mit $sha 2$). Die Option sha1 wird in Junos OS Evolved nicht unterstützt.

  • sha256 – Sicherer Hash-Algorithmus 256. Erzeugt einen 256-Bit-Digest. Das verschlüsselte Passwort beginnt bei $5$.

  • sha512 – Sicherer Hash-Algorithmus 512. Erzeugt einen 512-Bit-Digest. Das verschlüsselte Passwort beginnt bei $6$.

• Standard: Für Junos OS ist sha512das Standardverschlüsselungsformat .

Geben Sie die maximale Anzahl von Zeichen an, die in Nur-Text-Kennwörtern zulässig sind. Neu erstellte Kennwörter müssen diese Anforderung erfüllen.

• Bereich: 20 bis 128 Zeichen

• Standard: Für Junos-FIPS-Software beträgt die maximale Zeichenanzahl für Nur-Text-Kennwörter 20. Für Junos OS ist kein Maximum festgelegt.

Geben Sie die maximale Dauer eines Kennworts in Tagen an, wobei das Kennwort nach Erreichen der maximalen Dauer abläuft. Wenn Sie über die erforderlichen Berechtigungen verfügen, können Sie die maximale Dauer eines Kennworts steuern. Wenn das Alter des Kennworts die maximal konfigurierte Zeit erreicht, läuft das Kennwort ab und muss geändert werden. Wenn Ihr Kennwort abgelaufen ist, können Sie eine Konfiguration erst bestätigen, wenn Sie Ihr Kennwort geändert haben. Nur Kennwörter für lokale Benutzerkonten können basierend auf der Zeit ablaufen, die in der Anweisung für die maximale Lebensdauer konfiguriert ist.

• Spanne: 30 bis 365 Tage

Geben Sie die Mindestanzahl von Zeichensätzen (oder Zeichensatzänderungen) an, die für Nur-Text-Kennwörter erforderlich sind. Neu erstellte Kennwörter müssen diese Anforderung erfüllen.

Diese Anweisung wird in Kombination mit der change-type Anweisung verwendet. Wenn der Änderungstyp ist character-sets, wird die Anzahl der im Kennwort enthaltenen Zeichensätze mit dem angegebenen Minimum verglichen. Wenn change-type ist set-transitions, wird die Anzahl der Zeichensatzänderungen im Kennwort mit dem angegebenen Minimum verglichen.

• Standard: Für Junos OS beträgt die Mindestanzahl von Änderungen 1. Für Junos-FIPS-Software beträgt die Mindestanzahl von Änderungen 3.

Geben Sie die Mindestanzahl von Zeichenänderungen zwischen alten und neuen Kennwörtern an. Neu erstellte Kennwörter müssen diese Anforderung erfüllen. Wenn Sie über die erforderlichen Berechtigungen verfügen, können Sie die Anzahl der Zeichenänderungen zwischen Kennwörtern konfigurieren. Wenn die Anzahl der Zeichenänderungen zwischen dem alten und dem neuen Kennwort größer oder gleich dem konfigurierten Wert für die Mindestanzahl von Zeichenänderungen ist, wird das neue Kennwort akzeptiert. Wenn die Anzahl der Zeichenänderungen kleiner als der konfigurierte Wert ist, wird das neue Kennwort abgelehnt.

• Bereich: 4 bis 15 Zeichen

Geben Sie die Mindestanzahl von Zeichen an, die in Nur-Text-Kennwörtern erforderlich sind. Neu erstellte Kennwörter müssen diese Anforderung erfüllen.

Diese Anweisung kann in Kombination mit allen anderen Anforderungsoptionen für Nur-Text-Kennwörter verwendet werden, z. B minimum-upper-cases. , minimum-punctuations, minimum-lower-cases, usw.

Die Verwendung mehrerer Optionen für die Mindestanforderung des Kennworts führt dazu, dass die minimale Kennwortlänge zurückgesetzt wird, wenn die Gesamtsumme der erforderlichen Mindestanforderungen die in der minimum-length Anweisung konfigurierte Einstellung überschreitet.

• Standard: Für Junos OS beträgt die Mindestanzahl von Zeichen für Nur-Text-Kennwörter sechs. Für Junos-FIPS-Software beträgt die Mindestanzahl von Zeichen für Nur-Text-Kennwörter 10.

• Bereich: 6 bis 20 Zeichen

Geben Sie die Mindestdauer eines Kennworts in Tagen an, bevor das Kennwort geändert werden kann. Wenn Sie über die erforderlichen Berechtigungen verfügen, können Sie die Mindestlebensdauer eines Kennworts steuern. Sie können das Kennwort nicht ändern, wenn das Alter des Kennworts die in der minimum-lifetime Anweisung konfigurierte Dauer nicht überschreitet. Wenn Sie ein Kennwort ändern, wird das Alter des vorhandenen Kennworts basierend auf dem Zeitpunkt abgerufen, zu dem das Kennwort konfiguriert wurde, und die aktuelle Uhrzeit wird abgerufen. Wenn das Alter des Kennworts kleiner oder gleich dem konfigurierten Wert für die minimum-lifetime Anweisung ist, wird das neue Kennwort nicht akzeptiert, und es wird eine Fehlermeldung angezeigt. Wenn das Alter des Kennworts größer als der konfigurierte Wert für die minimum-lifetime Anweisung ist, wird das neue Kennwort akzeptiert.

• Spanne: 1 bis 30 Tage

Geben Sie die Mindestanzahl von Kleinbuchstaben an, die in Nur-Text-Kennwörtern erforderlich sind. Neu erstellte Kennwörter müssen diese Anforderung erfüllen.

Diese Anweisung kann in Kombination mit allen anderen Anforderungsoptionen für Nur-Text-Kennwörter verwendet werden, z. B minimum-length. , minimum-punctuations, minimum-upper-cases, usw.

Die Verwendung mehrerer Optionen für die Mindestanforderung des Kennworts führt dazu, dass die minimale Kennwortlänge zurückgesetzt wird, wenn die Gesamtsumme der erforderlichen Mindestanforderungen die in der minimum-length Anweisung konfigurierte Einstellung überschreitet.

• Bereich: 1 bis 128 Kleinbuchstaben

Geben Sie die Mindestanzahl von numerischen Zeichen an, die in Nur-Text-Kennwörtern erforderlich sind. Neu erstellte Kennwörter müssen diese Anforderung erfüllen.

Diese Anweisung kann in Kombination mit allen anderen Anforderungsoptionen für Nur-Text-Kennwörter verwendet werden, z. B minimum-length. , minimum-punctuations, minimum-lower-cases, usw.

Die Verwendung mehrerer Optionen für die Mindestanforderung des Kennworts führt dazu, dass die minimale Kennwortlänge zurückgesetzt wird, wenn die Gesamtsumme der erforderlichen Mindestanforderungen die in der minimum-length Anweisung konfigurierte Einstellung überschreitet.

• Bereich: 1 bis 128 numerische Zeichen

Geben Sie die Mindestanzahl von Zeichen der Interpunktionsklasse an, die in Nur-Text-Kennwörtern erforderlich sind. Neu erstellte Kennwörter müssen diese Anforderung erfüllen.

Diese Anweisung kann in Kombination mit allen anderen Anforderungsoptionen für Nur-Text-Kennwörter verwendet werden, z. B minimum-length. , minimum-upper-cases, minimum-lower-cases, usw.

Die Verwendung mehrerer Optionen für die Mindestanforderung des Kennworts führt dazu, dass die minimale Kennwortlänge zurückgesetzt wird, wenn die Gesamtsumme der erforderlichen Mindestanforderungen die in der minimum-length Anweisung konfigurierte Einstellung überschreitet.

• Bereich: 1 bis 128 Zeichen der Interpunktionsklasse

Geben Sie die Anzahl der alten Passwörter an, die nicht mit dem neuen Passwort übereinstimmen sollen. Neu erstellte Kennwörter müssen diese Anforderung erfüllen. Wenn Sie über die erforderlichen Berechtigungen verfügen, können Sie die Anzahl der alten Passwörter steuern, die verglichen werden müssen. Die Anzahl der alten Kennwörter, die mit dem neuen Kennwort verglichen werden sollen, hängt vom konfigurierten Wert ab. Wenn eine Übereinstimmung zwischen dem neuen Kennwort und einem der alten Kennwörter gefunden wird, lehnt das Gerät das neue Kennwort ab und wird beendet. Wenn sich das neue Passwort von der konfigurierten Anzahl der alten Passwörter unterscheidet, wird das neue Passwort akzeptiert.

• Bereich: 1 bis 20 Passwörter

Geben Sie die Mindestanzahl von Großbuchstaben an, die in Nur-Text-Kennwörtern erforderlich sind. Neu erstellte Kennwörter müssen diese Anforderung erfüllen.

Diese Anweisung kann in Kombination mit allen anderen Anforderungsoptionen für Nur-Text-Kennwörter verwendet werden, z. B minimum-length. , minimum-punctuations, minimum-lower-cases, usw.

Die Verwendung mehrerer Optionen für die Mindestanforderung des Kennworts führt dazu, dass die minimale Kennwortlänge zurückgesetzt wird, wenn die Gesamtsumme der erforderlichen Mindestanforderungen die in der minimum-length Anweisung konfigurierte Einstellung überschreitet.

• Bereich: 1 bis 128 Großbuchstaben