パスワード (ログイン) |Junos OS |ジュニパーネットワークス

構文

階層レベル

説明

プレーンテキストパスワードの文字数や暗号化形式などの特別な要件を設定します。新しく作成するパスワードは、これらの要件を満たしている必要があります。

いくつかのパスワードの最小要件オプションを使用すると、必要な最小要件の合計が設定を超えると、 minimum-length minimum-length がリセットされます。

オプション

change-type	プレーンテキストパスワードで文字セットを使用するための要件を設定します。このステートメントをステートメントと組み合わせる `minimum-changes` と、パスワードに含まれる文字セットの総数、またはパスワードの文字セット変更の総数を確認できます。新しく作成するパスワードは、これらの要件を満たしている必要があります。値：次のいずれかを指定します。 `character-sets`- パスワードの文字セットの数。有効な文字セットには、大文字、小文字、数字、句読点、およびその他の特殊文字が含まれます。 `set-transitions`- 文字セット間の遷移の数。
format	プレーンテキストパスワードの認証アルゴリズムを設定します。パスワードを認証するハッシュアルゴリズムは、次のいずれかのアルゴリズムです。値： sha1:セキュアハッシュアルゴリズム 1。160 ビットダイジェストを生成します。暗号化されたパスワードは$sha 1$で始まります。オプション sha1 は、Junos OS Evolved ではサポートされていません。 sha2 - HMAC セキュアハッシュアルゴリズム。暗号化されたパスワードは$sha 2 $)で始まります。オプション sha1 は、Junos OS Evolved ではサポートされていません。 sha256:セキュアハッシュアルゴリズム 256。256 ビットのダイジェストを生成します。暗号化されたパスワードは$5$から始まります。 sha512:セキュアハッシュアルゴリズム 512。512 ビットダイジェストを生成します。暗号化されたパスワードは$6$から始まります。既定： Junos OS の場合、デフォルトの暗号化形式は `sha512`です。
maximum-length `length`	プレーンテキストのパスワードに使用できる最大文字数を指定します。新しく作成されたパスワードは、この要件を満たしている必要があります。範囲: 20 から 128 文字既定： Junos-FIPS ソフトウェアの場合、プレーンテキストパスワードの最大文字数は 20 文字です。Junos OSの場合、上限は設定されていません。
maximum-lifetime `days`	パスワードの最大有効期間を日数で指定します。この場合、パスワードは最大期間に達すると期限切れになります。必要なアクセス許可がある場合は、パスワードの最大期間を制御できます。パスワードの有効期間が設定された最大時間に達すると、パスワードは期限切れになり、変更する必要があります。パスワードの有効期限が切れている場合は、パスワードを変更するまで設定をコミットできません。最大ライフタイムステートメントで設定された時間に基づいて期限切れになるのは、ローカルユーザーアカウントのパスワードだけです。メモ：ステートメントで`minimum-reuse`パスワードを再使用できる回数も設定しない限り、パスワードの有効期限が切れても同じパスワードを再利用することはできません。古いパスワードは、パスワードの有効期限が切れても再構成できません。そのため、古いパスワードを再利用する場合は、ステートメントと `maximum-lifetime` ステートメントを新しい設定で設定する必要があります。設定`minimum-reuse`しないと、コミットに失敗します。ステートメント `maximum-lifetime` が設定されている場合、パスワードのタイムスタンプに基づいて、ログイン時とコミット時に期限切れパスワードの検証チェックが実行されます。設定ステートメントがコミットされる前に `minimum-reuse` 設定されたパスワードの場合、パスワードのタイムスタンプは、ステートメントのコミット `minimum-reuse` に続いて、[edit system login]階層にある設定がコミットされた時間です。設定ステートメントがコミットされた後に設定されたパスワードの場合、パスワードのタイムスタンプは、それらのパスワードがコミットされた `minimum-reuse` 時間です。範囲: 30 から 365 日
minimum-changes `number`	プレーンテキストパスワードに必要な文字セット(または文字セット変更)の最小数を指定します。新しく作成されたパスワードは、この要件を満たしている必要があります。このステートメントは、ステートメントと組み合わせて `change-type` 使用されます。change-type `character-sets`がの場合、パスワードに含まれる文字セットの数が、指定された最小値に対してチェックされます。change-type が `set-transitions`の場合、パスワードの文字セット変更の数が、指定された最小値に対してチェックされます。既定： Junos OS の場合、最小変更数は 1 です。Junos-FIPS ソフトウェアの場合、最小変更数は 3 です。
minimum-character-changes `number`	古いパスワードと新しいパスワードの間の最小文字変更数を指定します。新しく作成されたパスワードは、この要件を満たしている必要があります。必要な権限がある場合は、パスワード間の文字変更数を構成できます。古いパスワードと新しいパスワードの間の変更文字数が、最小文字変更数の設定値以上の場合、新しいパスワードが受け入れられます。文字変更の数が設定した値より少ない場合、新しいパスワードは拒否されます。範囲: 4 から 15 文字
minimum-length `length`	プレーンテキストのパスワードに必要な最小文字数を指定します。新しく作成されたパスワードは、この要件を満たしている必要があります。このステートメントは、、など、`minimum-punctuationsminimum-lower-cases,`プレーンテキストパスワード`minimum-upper-cases`に関する他のすべての要件オプションと組み合わせて使用できます。複数のパスワード最小要件オプションを使用すると、必要な最小要件の合計がステートメントで `minimum-length` 構成された設定を超えた場合に、最小パスワード長がリセットされます。既定： Junos OS の場合、プレーンテキストパスワードの最小文字数は 6 文字です。Junos-FIPS ソフトウェアの場合、プレーンテキストパスワードの最小文字数は 10 文字です。範囲: 6〜20文字
minimum-lifetime `days`	パスワードを変更するまでのパスワードの最小期間を日数で指定します。必要なアクセス許可がある場合は、パスワードの最小有効期間を制御できます。パスワードの経過時間がステートメントで `minimum-lifetime` 設定された期間を超えない場合、パスワードを変更できません。パスワードを変更すると、パスワードが設定された時刻に基づいて既存のパスワードの経過時間が取得され、現在の時刻が取得されます。パスワードの経過時間がステートメントで設定された値 `minimum-lifetime` 以下の場合、新しいパスワードは受け入れられず、エラーメッセージが表示されます。パスワードの経過時間がステートメントで設定された値 `minimum-lifetime` よりも大きい場合、新しいパスワードが受け入れられます。メモ：ステートメントは `minimum-lifetime` 、ステートメントを設定 `minimum-reuse` した後にのみコミットできます。ステートメントは `minimum lifetime` パスワード履歴の要件と連携して動作しますが、そうでない場合はコミットに失敗し、エラーメッセージが表示されます。が設定されている場合 `minimum-lifetime` 、ユーザーのパスワード変更は、そのユーザーの現在のパスワードのタイムスタンプに基づいて承認または拒否されます。設定ステートメントがコミットされる前に `minimum-reuse` 設定されたパスワードの場合、パスワードのタイムスタンプは、ステートメントのコミット `minimum-reuse` に続いて、[edit system login]階層にある設定がコミットされた時間です。設定ステートメントがコミットされた後に設定されたパスワードの場合、パスワードのタイムスタンプは、それらのパスワードがコミットされた `minimum-reuse` 時間です。範囲: 1 から 30 日
minimum-lower-cases `number`	プレーンテキストのパスワードに必要な小文字の最小数を指定します。新しく作成されたパスワードは、この要件を満たしている必要があります。このステートメントは、、など、`minimum-punctuationsminimum-upper-cases,`プレーンテキストパスワード`minimum-length`に関する他のすべての要件オプションと組み合わせて使用できます。複数のパスワード最小要件オプションを使用すると、必要な最小要件の合計がステートメントで `minimum-length` 構成された設定を超えた場合に、最小パスワード長がリセットされます。範囲: 1 から 128 の小文字
minimum-numerics `number`	プレーンテキストのパスワードに必要な数字クラスの文字の最小数を指定します。新しく作成されたパスワードは、この要件を満たしている必要があります。このステートメントは、、など、`minimum-punctuationsminimum-lower-cases,`プレーンテキストパスワード`minimum-length`に関する他のすべての要件オプションと組み合わせて使用できます。複数のパスワード最小要件オプションを使用すると、必要な最小要件の合計がステートメントで `minimum-length` 構成された設定を超えた場合に、最小パスワード長がリセットされます。範囲: 1 から 128 の数値クラス文字
minimum-punctuations `number`	プレーンテキストのパスワードに必要な句読点クラスの最小文字数を指定します。新しく作成されたパスワードは、この要件を満たしている必要があります。このステートメントは、、など、`minimum-upper-casesminimum-lower-cases,`プレーンテキストパスワード`minimum-length`に関する他のすべての要件オプションと組み合わせて使用できます。複数のパスワード最小要件オプションを使用すると、必要な最小要件の合計がステートメントで `minimum-length` 構成された設定を超えた場合に、最小パスワード長がリセットされます。範囲: 1 から 128 句読点クラスの文字
minimum-reuse `number`	新しいパスワードと一致してはならない古いパスワードの数を指定します。新しく作成されたパスワードは、この要件を満たしている必要があります。必要な権限がある場合は、比較する必要がある古いパスワードの数を制御できます。新しいパスワードと比較する古いパスワードの数は、設定された値によって異なります。新しいパスワードと古いパスワードのいずれかが一致した場合、デバイスは新しいパスワードを拒否して終了します。新しいパスワードが古いパスワードの設定された数と異なる場合、新しいパスワードが受け入れられます。範囲: 1 から 20 パスワード
minimum-upper-cases	プレーンテキストのパスワードに必要な最小限の大文字の数を指定します。新しく作成されたパスワードは、この要件を満たしている必要があります。このステートメントは、、など、`minimum-punctuationsminimum-lower-cases,`プレーンテキストパスワード`minimum-length`に関する他のすべての要件オプションと組み合わせて使用できます。複数のパスワード最小要件オプションを使用すると、必要な最小要件の合計がステートメントで `minimum-length` 構成された設定を超えた場合に、最小パスワード長がリセットされます。範囲: 1 から 128 の大文字

必要な権限レベル

admin:設定でこのステートメントを表示します。

admin-control—このステートメントを設定に追加します。

リリース情報

Junos OS リリース 7.4で導入されたステートメント。

Junos OSリリース12.1で導入されたステートメント minimum-lower-cases、、、minimum-numericsminimum-punctuationsおよびminimum-upper-cases。

前述のステートメントはすべて、OCXシリーズのJunos OSリリース14.1X53-D20で導入されました。

Junos OSリリース18.3で導入されたおよび minimum-character-changes のステートメントminimum-reuse。

Junos OSリリース18.4で導入されたおよび minimum-lifetime のステートメントmaximum-lifetime。

オプションは sha1 Junos OS Evolved ではサポートされていません。

このページの目次

password (Login)

構文

階層レベル

説明

オプション

必要な権限レベル

リリース情報

このページの目次

password (Login)

構文

階層レベル

説明

オプション

必要な権限レベル

リリース情報

関連ドキュメント