プレーンテキスト パスワード
プレーンテキスト パスワードの要件の変更
プレーンテキスト パスワードの要件を変更するには、[edit system login]
階層レベルで password
ステートメントを含めます。
[edit system login] password { change-type (set-transitions | character-set); format (sha256 | sha512); maximum-length length; maximum-lifetime days minimum-changes number; minimum-character-changes number minimum-length length; minimum-lifetime days minimum-lower-cases number; minimum-numerics number; minimum-reuse number minimum-punctuations number; minimum-upper-cases number; }
これらのステートメントはプレーンテキストのパスワードにのみ適用され、暗号化されたパスワードには適用されません。
プレーンテキスト パスワードの要件を変更する方法
この例では、プレーンテキスト パスワードのさまざまな最大要件と最小要件を設定して、パスワードの強度を高める方法を示します。
概要
さまざまな要件を使用してプレーンテキストのパスワードを強化し、セキュリティを強化できます。[edit system login password]
階層レベルでは、特定の要件セットに準拠したプレーンテキストのパスワードの作成をユーザーに要求できる多くの構成が可能です。これらの要件には、パスワードの長さ、変更の数、文字の種類、数字、大文字と小文字などが含まれる場合があります。
設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit]
階層レベルのCLIにコマンドをコピーして貼り付けます。
set system login password minimum-length 12 set system login password maximum-length 22 set system login password minimum-numerics 1 set system login password minimum-upper-cases 1 set system login password minimum-lower-cases 1 set system login password minimum-punctuations 1
プレーンテキスト パスワードの要件を設定する
ステップバイステップでの手順
この例では、ユーザーが 12 文字以上 22 文字以下のパスワードを作成することを要求するパスワード要件を設定します。パスワード要件では、少なくとも 1 つの小文字と 1 つの大文字、少なくとも 1 つの句読点文字、および少なくとも 1 つの数字も指定します。
-
設定モードに入り、
[edit system login password]
階層レベルに移動します。user@host> configure [edit] user@host# edit system login password
-
ユーザー・パスワードの最小長要件を 12 文字に、最大長要件を 22 文字に設定します。
[edit system login password] user@host# set minimum-length 12 [edit system login password] user@host# set maximum-length 22
-
少なくとも 1 つの小文字と少なくとも 1 つの大文字を含むパスワードを設定するようにユーザーに要求します。
[edit system login password] user@host# set minimum-lower-cases 1 [edit system login password] user@host# set minimum-upper-cases 1
-
少なくとも 1 つの句読点文字と少なくとも 1 つの数字を含むパスワードを設定するようにユーザーに要求します。
[edit system login password] user@host# set minimum-punctuations 1 [edit system login password] user@host# set minimum-numerics 1
結果
設定モードで、[edit system login password]
階層レベルで show
コマンドを入力して、設定を確認します。
[edit system login password] user@host# show minimum-length 12; maximum-length 22; minimum-numerics 1; minimum-upper-cases 1; minimum-lower-cases 1; minimum-punctuations 1;
出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
構成が正しいことを確認した後、構成モードcommit
で を入力します。