Mots de passe en texte brut
Modifier les exigences relatives aux mots de passe en texte brut
Pour modifier les exigences relatives aux mots de passe en texte brut, incluez l’instruction password
au niveau de la [edit system login]
hiérarchie :
[edit system login] password { change-type (set-transitions | character-set); format (sha1 | sha256 | sha512); maximum-length length; maximum-lifetime days minimum-changes number; minimum-character-changes number minimum-length length; minimum-lifetime days minimum-lower-cases number; minimum-numerics number; minimum-reuse number minimum-punctuations number; minimum-upper-cases number; }
Ces déclarations s’appliquent uniquement aux mots de passe en texte brut, et non aux mots de passe chiffrés.
Comment modifier les exigences relatives aux mots de passe en texte brut
Cet exemple montre comment définir diverses exigences maximales et minimales pour les mots de passe en texte brut afin d’augmenter la force du mot de passe.
Présentation
Vous pouvez utiliser une variété d’exigences pour renforcer les mots de passe en texte clair afin de renforcer la sécurité. Il existe de nombreuses configurations possibles au niveau de la [edit system login password]
hiérarchie qui vous permettent d’exiger des utilisateurs qu’ils créent des mots de passe en texte brut conformes à un ensemble particulier d’exigences. Ces exigences peuvent inclure des éléments tels que la longueur du mot de passe, le nombre de modifications, le type de caractères, les chiffres ou la casse des lettres.
Configuration
- Configuration rapide de l’interface de ligne de commande
- Configurer les exigences relatives aux mots de passe en texte brut
- Résultats
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit]
hiérarchie.
set system login password minimum-length 12 set system login password maximum-length 22 set system login password minimum-numerics 1 set system login password minimum-upper-cases 1 set system login password minimum-lower-cases 1 set system login password minimum-punctuations 1
Configurer les exigences relatives aux mots de passe en texte brut
Procédure étape par étape
Cet exemple configure des exigences de mot de passe qui obligent l’utilisateur à créer un mot de passe d’au moins 12 caractères, mais pas plus de 22 caractères. Les exigences relatives au mot de passe spécifient également au moins une lettre minuscule et une lettre majuscule, au moins un caractère de ponctuation et au moins un caractère numérique.
-
Passez en mode de configuration et accédez au niveau hiérarchique
[edit system login password]
.user@host> configure [edit] user@host# edit system login password
-
Définissez une exigence de longueur minimale de 12 caractères et une exigence de longueur maximale de 22 caractères pour les mots de passe des utilisateurs.
[edit system login password] user@host# set minimum-length 12 [edit system login password] user@host# set maximum-length 22
-
Exigez des utilisateurs qu’ils définissent un mot de passe comportant au moins une lettre minuscule et au moins une lettre majuscule.
[edit system login password] user@host# set minimum-lower-cases 1 [edit system login password] user@host# set minimum-upper-cases 1
-
Exigez des utilisateurs qu’ils définissent un mot de passe comportant au moins un caractère de ponctuation et au moins un caractère numérique.
[edit system login password] user@host# set minimum-punctuations 1 [edit system login password] user@host# set minimum-numerics 1
Résultats
En mode configuration, confirmez votre configuration en saisissant la commande au niveau de la show
[edit system login password]
hiérarchie.
[edit system login password] user@host# show minimum-length 12; maximum-length 22; minimum-numerics 1; minimum-upper-cases 1; minimum-lower-cases 1; minimum-punctuations 1;
Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
Une fois que vous avez confirmé que la configuration est correcte, passez commit
en mode de configuration.