Passwörter im Klartext
Ändern der Anforderungen für Nur-Text-Kennwörter
Um die Anforderungen für Nur-Text-Kennwörter zu ändern, fügen Sie die password Anweisung auf Hierarchieebene [edit system login] ein:
[edit system login] password { change-type (set-transitions | character-set); format (sha256 | sha512); maximum-length length; maximum-lifetime days minimum-changes number; minimum-character-changes number minimum-length length; minimum-lifetime days minimum-lower-cases number; minimum-numerics number; minimum-reuse number minimum-punctuations number; minimum-upper-cases number; }
Diese Anweisungen gelten nur für Klartext-Passwörter, nicht für verschlüsselte Passwörter.
So ändern Sie die Anforderungen für Nur-Text-Passwörter
In diesem Beispiel wird gezeigt, wie verschiedene Maximal- und Mindestanforderungen für Nur-Text-Kennwörter festgelegt werden, um die Kennwortstärke zu erhöhen.
Überblick
Sie können eine Vielzahl von Anforderungen verwenden, um Klartextkennwörter für mehr Sicherheit zu stärken. Auf der Hierarchieebene gibt es viele mögliche Konfigurationen, mit denen [edit system login password] Sie von Benutzern verlangen können, dass sie Nur-Text-Kennwörter erstellen, die einem bestimmten Satz von Anforderungen entsprechen. Zu diesen Anforderungen können Dinge wie die Länge des Kennworts, die Anzahl der Änderungen, die Art der Zeichen, Zahlen oder die Groß-/Kleinschreibung gehören.
Konfiguration
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
set system login password minimum-length 12 set system login password maximum-length 22 set system login password minimum-numerics 1 set system login password minimum-upper-cases 1 set system login password minimum-lower-cases 1 set system login password minimum-punctuations 1
Konfigurieren der Anforderungen für Nur-Text-Kennwörter
Schritt-für-Schritt-Anleitung
In diesem Beispiel werden Kennwortanforderungen konfiguriert, bei denen der Benutzer ein Kennwort mit mindestens 12 Zeichen, aber nicht mehr als 22 Zeichen erstellen muss. Die Kennwortanforderungen geben außerdem mindestens einen Kleinbuchstaben und einen Großbuchstaben, mindestens ein Interpunktionszeichen und mindestens ein numerisches Zeichen an.
-
Wechseln Sie in den Konfigurationsmodus und navigieren Sie in die Hierarchieebene
[edit system login password].user@host> configure [edit] user@host# edit system login password
-
Legen Sie eine Mindestlänge von 12 Zeichen und eine maximale Länge von 22 Zeichen für Benutzerkennwörter fest.
[edit system login password] user@host# set minimum-length 12 [edit system login password] user@host# set maximum-length 22
-
Benutzer müssen ein Kennwort festlegen, das mindestens einen Kleinbuchstaben und mindestens einen Großbuchstaben enthält.
[edit system login password] user@host# set minimum-lower-cases 1 [edit system login password] user@host# set minimum-upper-cases 1
-
Benutzer müssen ein Kennwort festlegen, das mindestens ein Satzzeichen und mindestens ein numerisches Zeichen enthält.
[edit system login password] user@host# set minimum-punctuations 1 [edit system login password] user@host# set minimum-numerics 1
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show Befehl auf Hierarchieebene [edit system login password] eingeben.
[edit system login password] user@host# show minimum-length 12; maximum-length 22; minimum-numerics 1; minimum-upper-cases 1; minimum-lower-cases 1; minimum-punctuations 1;
Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
Nachdem Sie sich vergewissert haben, dass die Konfiguration korrekt ist, wechseln commit Sie in den Konfigurationsmodus.