password (Login)
Syntax
password { change-type (character-sets | set-transitions); format (sha1 | sha2 | sha256 | sha512); maximum-length length; maximum-lifetime days; minimum-changes number; minimum-character-changes number; minimum-length length; minimum-lifetime days; minimum-lower-cases number; minimum-numerics number; minimum-punctuations number; minimum-reuse number; minimum-upper-cases number; }
Hierarchieebene
[edit system login]
Beschreibung
Konfigurieren Sie spezielle Anforderungen wie Zeichenlänge und Verschlüsselungsformat für Nur-Text-Passwörter. Neu erstellte Kennwörter müssen diese Anforderungen erfüllen.
Die Verwendung mehrerer Optionen für die Mindestanforderungen an das Kennwort führt dazu, dass das minimum-length
zurückgesetzt wird, wenn die Gesamtsumme der erforderlichen Mindestanforderungen die minimum-length
Einstellung überschreitet.
Optionen
change-type | Legen Sie Anforderungen für die Verwendung von Zeichensätzen in Nur-Text-Kennwörtern fest. Wenn Sie diese Anweisung mit der
|
format | Konfigurieren Sie den Authentifizierungsalgorithmus für Nur-Text-Kennwörter. Der Hash-Algorithmus, der das Kennwort authentifiziert, kann einer der folgenden Algorithmen sein:
|
maximum-length length | Geben Sie die maximale Anzahl von Zeichen an, die in Nur-Text-Kennwörtern zulässig sind. Neu erstellte Kennwörter müssen diese Anforderung erfüllen.
|
maximum-lifetime days | Geben Sie die maximale Dauer eines Kennworts in Tagen an, wobei das Kennwort nach Erreichen der maximalen Dauer abläuft. Wenn Sie über die erforderlichen Berechtigungen verfügen, können Sie die maximale Dauer eines Kennworts steuern. Wenn das Alter des Kennworts die maximal konfigurierte Zeit erreicht, läuft das Kennwort ab und muss geändert werden. Wenn Ihr Kennwort abgelaufen ist, können Sie eine Konfiguration erst bestätigen, wenn Sie Ihr Kennwort geändert haben. Nur Kennwörter für lokale Benutzerkonten können basierend auf der Zeit ablaufen, die in der Anweisung für die maximale Lebensdauer konfiguriert ist.
Hinweis:
Sie können dasselbe Kennwort nicht wiederverwenden, wenn das Kennwort abläuft, es sei denn, Sie konfigurieren auch, wie oft das Kennwort in der Wenn die
|
minimum-changes number | Geben Sie die Mindestanzahl von Zeichensätzen (oder Zeichensatzänderungen) an, die für Nur-Text-Kennwörter erforderlich sind. Neu erstellte Kennwörter müssen diese Anforderung erfüllen. Diese Anweisung wird in Kombination mit der
|
minimum-character-changes number | Geben Sie die Mindestanzahl von Zeichenänderungen zwischen alten und neuen Kennwörtern an. Neu erstellte Kennwörter müssen diese Anforderung erfüllen. Wenn Sie über die erforderlichen Berechtigungen verfügen, können Sie die Anzahl der Zeichenänderungen zwischen Kennwörtern konfigurieren. Wenn die Anzahl der Zeichenänderungen zwischen dem alten und dem neuen Kennwort größer oder gleich dem konfigurierten Wert für die Mindestanzahl von Zeichenänderungen ist, wird das neue Kennwort akzeptiert. Wenn die Anzahl der Zeichenänderungen kleiner als der konfigurierte Wert ist, wird das neue Kennwort abgelehnt.
|
minimum-length length | Geben Sie die Mindestanzahl von Zeichen an, die in Nur-Text-Kennwörtern erforderlich sind. Neu erstellte Kennwörter müssen diese Anforderung erfüllen. Diese Anweisung kann in Kombination mit allen anderen Anforderungsoptionen für Nur-Text-Kennwörter verwendet werden, z. B Die Verwendung mehrerer Optionen für die Mindestanforderung des Kennworts führt dazu, dass die minimale Kennwortlänge zurückgesetzt wird, wenn die Gesamtsumme der erforderlichen Mindestanforderungen die in der
|
minimum-lifetime days | Geben Sie die Mindestdauer eines Kennworts in Tagen an, bevor das Kennwort geändert werden kann. Wenn Sie über die erforderlichen Berechtigungen verfügen, können Sie die Mindestlebensdauer eines Kennworts steuern. Sie können das Kennwort nicht ändern, wenn das Alter des Kennworts die in der
Hinweis:
Für die Wenn
|
minimum-lower-cases number | Geben Sie die Mindestanzahl von Kleinbuchstaben an, die in Nur-Text-Kennwörtern erforderlich sind. Neu erstellte Kennwörter müssen diese Anforderung erfüllen. Diese Anweisung kann in Kombination mit allen anderen Anforderungsoptionen für Nur-Text-Kennwörter verwendet werden, z. B Die Verwendung mehrerer Optionen für die Mindestanforderung des Kennworts führt dazu, dass die minimale Kennwortlänge zurückgesetzt wird, wenn die Gesamtsumme der erforderlichen Mindestanforderungen die in der
|
minimum-numerics number | Geben Sie die Mindestanzahl von numerischen Zeichen an, die in Nur-Text-Kennwörtern erforderlich sind. Neu erstellte Kennwörter müssen diese Anforderung erfüllen. Diese Anweisung kann in Kombination mit allen anderen Anforderungsoptionen für Nur-Text-Kennwörter verwendet werden, z. B Die Verwendung mehrerer Optionen für die Mindestanforderung des Kennworts führt dazu, dass die minimale Kennwortlänge zurückgesetzt wird, wenn die Gesamtsumme der erforderlichen Mindestanforderungen die in der
|
minimum-punctuations number | Geben Sie die Mindestanzahl von Zeichen der Interpunktionsklasse an, die in Nur-Text-Kennwörtern erforderlich sind. Neu erstellte Kennwörter müssen diese Anforderung erfüllen. Diese Anweisung kann in Kombination mit allen anderen Anforderungsoptionen für Nur-Text-Kennwörter verwendet werden, z. B Die Verwendung mehrerer Optionen für die Mindestanforderung des Kennworts führt dazu, dass die minimale Kennwortlänge zurückgesetzt wird, wenn die Gesamtsumme der erforderlichen Mindestanforderungen die in der
|
minimum-reuse number | Geben Sie die Anzahl der alten Passwörter an, die nicht mit dem neuen Passwort übereinstimmen sollen. Neu erstellte Kennwörter müssen diese Anforderung erfüllen. Wenn Sie über die erforderlichen Berechtigungen verfügen, können Sie die Anzahl der alten Passwörter steuern, die verglichen werden müssen. Die Anzahl der alten Kennwörter, die mit dem neuen Kennwort verglichen werden sollen, hängt vom konfigurierten Wert ab. Wenn eine Übereinstimmung zwischen dem neuen Kennwort und einem der alten Kennwörter gefunden wird, lehnt das Gerät das neue Kennwort ab und wird beendet. Wenn sich das neue Passwort von der konfigurierten Anzahl der alten Passwörter unterscheidet, wird das neue Passwort akzeptiert.
|
minimum-upper-cases | Geben Sie die Mindestanzahl von Großbuchstaben an, die in Nur-Text-Kennwörtern erforderlich sind. Neu erstellte Kennwörter müssen diese Anforderung erfüllen. Diese Anweisung kann in Kombination mit allen anderen Anforderungsoptionen für Nur-Text-Kennwörter verwendet werden, z. B Die Verwendung mehrerer Optionen für die Mindestanforderung des Kennworts führt dazu, dass die minimale Kennwortlänge zurückgesetzt wird, wenn die Gesamtsumme der erforderlichen Mindestanforderungen die in der
|
Erforderliche Berechtigungsstufe
admin - So zeigen Sie diese Anweisung in der Konfiguration an.
admin-control: Zum Hinzufügen dieser Anweisung zur Konfiguration.
Informationen zur Veröffentlichung
Erklärung eingeführt in Junos OS Version 7.4.
Anweisungen minimum-lower-cases
, minimum-numerics
, minimum-punctuations
und minimum-upper-cases
in Junos OS Version 12.1 eingeführt.
Alle zuvor genannten Aussagen wurden in Junos OS Version 14.1X53-D20 für die OCX-Serie eingeführt.
Aussagen minimum-reuse
und minimum-character-changes
eingeführt in Junos OS Version 18.3.
Anweisungen, maximum-lifetime
die in Junos OS Version 18.4 eingeführt wurden minimum-lifetime
.
Diese Option sha1
wird in Junos OS Evolved nicht unterstützt.