Klartext-Passwörter
Ändern der Anforderungen für Klartext-Passwörter
Um die Anforderungen für Klartextpasswörter zu ändern, fügen Sie die password Anweisung auf [edit system login] Hierarchieebene ein:
[edit system login] password { change-type (set-transitions | character-set); format (sha1 | sha256 | sha512); maximum-length length; maximum-lifetime days minimum-changes number; minimum-character-changes number minimum-length length; minimum-lifetime days minimum-lower-cases number; minimum-numerics number; minimum-reuse number minimum-punctuations number; minimum-upper-cases number; }
Diese Aussagen gelten nur für Klartext-Passwörter, nicht für verschlüsselte Kennwörter.
So ändern Sie die Anforderungen an Klartext-Passwörter
Dieses Beispiel zeigt, wie Sie verschiedene Maximal- und Mindestanforderungen für Klartextkennwörter festlegen, um die Kennwortstärke zu erhöhen.
Überblick
Sie können eine Vielzahl von Anforderungen verwenden, um Klartext-Passwörter für mehr Sicherheit zu stärken. Viele mögliche Konfigurationen sind auf Hierarchieebene [edit system login password] vorhanden, sodass Sie von Benutzern verlangen können, Klartext-Passwörter zu erstellen, die einer bestimmten Reihe von Anforderungen entsprechen. Diese Anforderungen können beispielsweise die Länge des Kennworts, die Anzahl der Änderungen, die Art der Zeichen, Zahlen oder die Großschreibung von Buchstaben umfassen.
Konfiguration
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen sie in eine Textdatei ein, entfernen alle Zeilenumbrüche, ändern alle erforderlichen Details, um mit Ihrer Netzwerkkonfiguration zu übereinstimmen, und kopieren Sie dann die Befehle und fügen sie auf Hierarchieebene in die [edit] CLI ein.
set system login password minimum-length 12 set system login password maximum-length 22 set system login password minimum-numerics 1 set system login password minimum-upper-cases 1 set system login password minimum-lower-cases 1 set system login password minimum-punctuations 1
Konfigurieren Sie die Anforderungen für Klartext-Passwörter
Schritt-für-Schritt-Verfahren
In diesem Beispiel werden Kennwortanforderungen konfiguriert, die vom Benutzer verlangt werden, ein Kennwort mit mindestens 12 Zeichen, aber nicht mehr als 22 Zeichen zu erstellen. Die Kennwortanforderungen geben außerdem mindestens einen Kleinbuchstaben und einen Großbuchstaben, mindestens ein Interpunktionszeichen und mindestens ein numerisches Zeichen an.
-
Gehen Sie in den
[edit system login password]Konfigurationsmodus und navigieren Sie zur Hierarchieebene.user@host> configure [edit] user@host# edit system login password
-
Legen Sie eine Mindestlänge von 12 Zeichen und eine maximale Längenanforderung von 22 Zeichen für Benutzerpasswörter fest.
[edit system login password] user@host# set minimum-length 12 [edit system login password] user@host# set maximum-length 22
-
Benutzer müssen ein Kennwort festlegen, das mindestens einen Kleinbuchstaben und mindestens einen Großbuchstaben hat.
[edit system login password] user@host# set minimum-lower-cases 1 [edit system login password] user@host# set minimum-upper-cases 1
-
Benutzer müssen ein Kennwort festlegen, das mindestens ein Zeichen und mindestens ein numerisches Zeichen hat.
[edit system login password] user@host# set minimum-punctuations 1 [edit system login password] user@host# set minimum-numerics 1
Ergebnisse
Bestätigen Sie ihre Konfiguration im Konfigurationsmodus, indem Sie den show Befehl auf [edit system login password] Hierarchieebene eingeben.
[edit system login password] user@host# show minimum-length 12; maximum-length 22; minimum-numerics 1; minimum-upper-cases 1; minimum-lower-cases 1; minimum-punctuations 1;
Wenn die gewünschte Konfiguration in der Ausgabe nicht angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
Nachdem Sie bestätigt haben, dass die Konfiguration korrekt ist, gehen Sie commit in den Konfigurationsmodus.