Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

password (Login)

構文

階層レベル

説明

プレーンテキスト パスワードの文字数や暗号化形式などの特別な要件を設定します。新しく作成するパスワードは、これらの要件を満たしている必要があります。

いくつかのパスワードの最小要件オプションを使用すると、 minimum-length 必要な最小要件の合計が設定を超えると、 minimum-length がリセットされます。

オプション

change-type

プレーンテキストパスワードで文字セットを使用するための要件を設定します。このステートメントを ステートメントと組み合わせる minimum-changes と、パスワードに含まれる文字セットの総数、またはパスワードの文字セット変更の総数を確認できます。新しく作成するパスワードは、これらの要件を満たしている必要があります。

  • 値: 次のいずれかを指定します。

    • character-sets- パスワードの文字セットの数。有効な文字セットには、大文字、小文字、数字、句読点、およびその他の特殊文字が含まれます。

    • set-transitions- 文字セット間の遷移の数。

format

プレーンテキスト パスワードの認証アルゴリズムを設定します。パスワードを認証するハッシュ アルゴリズムは、次のいずれかのアルゴリズムです。

  • 値:

    • sha256:セキュア ハッシュ アルゴリズム 256。256 ビットのダイジェストを生成します。暗号化されたパスワードは$5$から始まります。

    • sha512:セキュア ハッシュ アルゴリズム 512。512 ビット ダイジェストを生成します。暗号化されたパスワードは$6$から始まります。

  • 既定: Junos OS の場合、デフォルトの暗号化形式は sha512です。

maximum-length length

プレーンテキストのパスワードに使用できる最大文字数を指定します。新しく作成されたパスワードは、この要件を満たしている必要があります。

  • 範囲: 20 から 128 文字

  • 既定: Junos-FIPS ソフトウェアの場合、プレーンテキスト パスワードの最大文字数は 20 文字です。Junos OSの場合、上限は設定されていません。

maximum-lifetime days

パスワードの最大有効期間を日数で指定します。この場合、パスワードは最大期間に達すると期限切れになります。必要なアクセス許可がある場合は、パスワードの最大期間を制御できます。パスワードの有効期間が設定された最大時間に達すると、パスワードは期限切れになり、変更する必要があります。パスワードの有効期限が切れている場合は、パスワードを変更するまで設定をコミットできません。最大ライフタイム ステートメントで設定された時間に基づいて期限切れになるのは、ローカル ユーザー アカウントのパスワードだけです。

メモ:

ステートメントでminimum-reuseパスワードを再使用できる回数も設定しない限り、パスワードの有効期限が切れても同じパスワードを再利用することはできません。古いパスワードは、パスワードの有効期限が切れても再構成できません。そのため、古いパスワードを再利用する場合は、 ステートメントと maximum-lifetime ステートメントを新しい設定で設定minimum-reuseする必要があります。設定しないと、コミットに失敗します。

ステートメント maximum-lifetime が設定されている場合、パスワードのタイムスタンプに基づいて、ログイン時とコミット時に期限切れパスワードの検証チェックが実行されます。設定ステートメントがコミットされる前に minimum-reuse 設定されたパスワードの場合、パスワードのタイムスタンプは、 ステートメントのコミット minimum-reuse に続いて、[edit system login]階層にある設定がコミットされた時間です。設定ステートメントがコミットされた後に minimum-reuse 設定されたパスワードの場合、パスワードのタイムスタンプは、それらのパスワードがコミットされた時間です。

  • 範囲: 30 から 365 日

minimum-changes number

プレーンテキストパスワードに必要な文字セット(または文字セット変更)の最小数を指定します。新しく作成されたパスワードは、この要件を満たしている必要があります。

このステートメントは、 ステートメントと組み合わせて change-type 使用されます。change-type character-setsが の場合、パスワードに含まれる文字セットの数が、指定された最小値に対してチェックされます。change-type が set-transitionsの場合、パスワードの文字セット変更の数が、指定された最小値に対してチェックされます。

  • 既定: Junos OS の場合、最小変更数は 1 です。Junos-FIPS ソフトウェアの場合、最小変更数は 3 です。

minimum-character-changes number

古いパスワードと新しいパスワードの間の最小文字変更数を指定します。新しく作成されたパスワードは、この要件を満たしている必要があります。必要な権限がある場合は、パスワード間の文字変更数を構成できます。古いパスワードと新しいパスワードの間の変更文字数が、最小文字変更数の設定値以上の場合、新しいパスワードが受け入れられます。文字変更の数が設定した値より少ない場合、新しいパスワードは拒否されます。

  • 範囲: 4 から 15 文字

minimum-length length

プレーンテキストのパスワードに必要な最小文字数を指定します。新しく作成されたパスワードは、この要件を満たしている必要があります。

このステートメントは、 、 minimum-punctuationsminimum-lower-cases, など、プレーンテキストパスワードminimum-upper-casesに関する他のすべての要件オプションと組み合わせて使用できます。

複数のパスワード最小要件オプションを使用すると、必要な最小要件の合計が ステートメントで minimum-length 構成された設定を超えた場合に、最小パスワード長がリセットされます。

  • 既定: Junos OS の場合、プレーンテキスト パスワードの最小文字数は 6 文字です。Junos-FIPS ソフトウェアの場合、プレーンテキスト パスワードの最小文字数は 10 文字です。

  • 範囲: 6〜20文字

minimum-lifetime days

パスワードを変更するまでのパスワードの最小期間を日数で指定します。必要なアクセス許可がある場合は、パスワードの最小有効期間を制御できます。パスワードの経過時間が ステートメントで minimum-lifetime 設定された期間を超えない場合、パスワードを変更できません。パスワードを変更すると、パスワードが設定された時刻に基づいて既存のパスワードの経過時間が取得され、現在の時刻が取得されます。パスワードの経過時間が ステートメントで設定された値 minimum-lifetime 以下の場合、新しいパスワードは受け入れられず、エラーメッセージが表示されます。パスワードの経過時間が ステートメントで設定された値 minimum-lifetime よりも大きい場合、新しいパスワードが受け入れられます。

メモ:

ステートメントは minimum-lifetime 、ステートメントを設定 minimum-reuse した後にのみコミットできます。ステートメントは minimum lifetime パスワード履歴の要件と連携して動作しますが、そうでない場合はコミットに失敗し、エラーメッセージが表示されます。

が設定されている場合 minimum-lifetime 、ユーザーのパスワード変更は、そのユーザーの現在のパスワードのタイムスタンプに基づいて承認または拒否されます。設定ステートメントがコミットされる前に minimum-reuse 設定されたパスワードの場合、パスワードのタイムスタンプは、 ステートメントのコミット minimum-reuse に続いて、[edit system login]階層にある設定がコミットされた時間です。設定ステートメントがコミットされた後に minimum-reuse 設定されたパスワードの場合、パスワードのタイムスタンプは、それらのパスワードがコミットされた時間です。

  • 範囲: 1 から 30 日

minimum-lower-cases number

プレーンテキストのパスワードに必要な小文字の最小数を指定します。新しく作成されたパスワードは、この要件を満たしている必要があります。

このステートメントは、 、 minimum-punctuationsminimum-upper-cases, など、プレーンテキストパスワードminimum-lengthに関する他のすべての要件オプションと組み合わせて使用できます。

複数のパスワード最小要件オプションを使用すると、必要な最小要件の合計が ステートメントで minimum-length 構成された設定を超えた場合に、最小パスワード長がリセットされます。

  • 範囲: 1 から 128 の小文字

minimum-numerics number

プレーンテキストのパスワードに必要な数字クラスの文字の最小数を指定します。新しく作成されたパスワードは、この要件を満たしている必要があります。

このステートメントは、 、 minimum-punctuationsminimum-lower-cases, など、プレーンテキストパスワードminimum-lengthに関する他のすべての要件オプションと組み合わせて使用できます。

複数のパスワード最小要件オプションを使用すると、必要な最小要件の合計が ステートメントで minimum-length 構成された設定を超えた場合に、最小パスワード長がリセットされます。

  • 範囲: 1 から 128 の数値クラス文字

minimum-punctuations number

プレーンテキストのパスワードに必要な句読点クラスの最小文字数を指定します。新しく作成されたパスワードは、この要件を満たしている必要があります。

このステートメントは、 、 minimum-upper-casesminimum-lower-cases, など、プレーンテキストパスワードminimum-lengthに関する他のすべての要件オプションと組み合わせて使用できます。

複数のパスワード最小要件オプションを使用すると、必要な最小要件の合計が ステートメントで minimum-length 構成された設定を超えた場合に、最小パスワード長がリセットされます。

  • 範囲: 1 から 128 句読点クラスの文字

minimum-reuse number

新しいパスワードと一致してはならない古いパスワードの数を指定します。新しく作成されたパスワードは、この要件を満たしている必要があります。必要な権限がある場合は、比較する必要がある古いパスワードの数を制御できます。新しいパスワードと比較する古いパスワードの数は、設定された値によって異なります。新しいパスワードと古いパスワードのいずれかが一致した場合、デバイスは新しいパスワードを拒否して終了します。新しいパスワードが古いパスワードの設定された数と異なる場合、新しいパスワードが受け入れられます。

  • 範囲: 1 から 20 パスワード

minimum-upper-cases

プレーンテキストのパスワードに必要な最小限の大文字の数を指定します。新しく作成されたパスワードは、この要件を満たしている必要があります。

このステートメントは、 、 minimum-punctuationsminimum-lower-cases, など、プレーンテキストパスワードminimum-lengthに関する他のすべての要件オプションと組み合わせて使用できます。

複数のパスワード最小要件オプションを使用すると、必要な最小要件の合計が ステートメントで minimum-length 構成された設定を超えた場合に、最小パスワード長がリセットされます。

  • 範囲: 1 から 128 の大文字

必要な権限レベル

admin:設定でこのステートメントを表示します。

admin-control—このステートメントを設定に追加します。

リリース情報

Junos OS リリース 7.4で導入されたステートメント。

Junos OSリリース12.1で導入されたステートメント minimum-lower-casesminimum-numericsminimum-punctuations、および minimum-upper-cases

前述のステートメントはすべて、OCXシリーズのJunos OSリリース14.1X53-D20で導入されました。

Junos OSリリース18.3で導入された および minimum-character-changes のステートメントminimum-reuse

Junos OSリリース18.4で導入された および minimum-lifetime のステートメントmaximum-lifetime

オプションは sha1 Junos OS Evolved ではサポートされていません。

sha1 オプションは Junos OS リリース 22.2R1 で廃止されました。