Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

password (Login)

Syntax

Hierarchy Level

Description

일반 텍스트 암호에 대해 문자 길이 및 암호화 형식과 같은 특수 요구 사항을 구성합니다. 새로 생성된 암호는 이러한 요구 사항을 충족해야 합니다.

몇 개의 암호 최소 요구 사항 옵션을 사용하면 필요한 최소값의 총 합이 설정을 초과하는 경우 다시 minimum-lengthminimum-length 설정됩니다.

Options

변경 유형

일반 텍스트 암호로 문자 집합을 사용할 수 있는 요구 사항을 설정합니다. 이 명령문과 명령문을 결합하면 암호에 포함된 총 문자 집합 수 또는 암호의 총 문자 세트 변경 수를 검사할 수 minimum-changes 있습니다. 새로 생성된 암호는 이러한 요구 사항을 충족해야 합니다.

  • 값: 다음 중 하나를 지정합니다.

    • character-sets—암호의 문자 집합 수입니다. 유효한 문자 집합에는 대소문자, 소문자, 번호, 문장 부호 및 기타 특수 문자가 포함됩니다.

    • set-transitions—문자 세트 간의 전환 수입니다.

포맷

일반 텍스트 암호를 위한 인증 알고리즘을 구성합니다. 암호를 인증하는 해시 알고리즘은 이러한 알고리즘 중 하나일 수 있습니다.

  • 값:

    • sha1—보안 해시 알고리즘 1. 160비트 다이제스트를 생성합니다. 암호화된 암호는 $sha 1달러로 시작됩니다. 옵션 sha1은 Evolved에서 Junos OS 없습니다.

    • sha2—HMAC 보안 해시 알고리즘. 암호화된 암호는 $sha 2달러로 시작됩니다. 옵션 sha1은 Evolved에서 Junos OS 없습니다.

    • sha256—보안 해시 알고리즘 256. 256비트 다이제스트를 생성합니다. 암호화된 암호는 5달러로 시작됩니다.

    • sha512—보안 해시 알고리즘 512. 512비트 다이제스트를 생성합니다. 암호화된 암호는 6달러로 시작됩니다.

  • 기본: 모든 Junos OS 암호화 형식은 sha512 입니다. Junos-FIPS 소프트웨어의 경우 기본 암호화 형식은 sha1 입니다.

최대 길이

일반 텍스트 암호로 허용되는 최대 문자 수를 지정합니다. 새로 생성된 암호는 이 요구 사항을 충족해야 합니다.

  • 범위: 20자~128자

  • 기본: Junos-FIPS 소프트웨어의 경우 일반 텍스트 암호의 최대 문자 수는 20개입니다. 이 Junos OS 최대값은 설정되어선 안됩니다.

최대 수명 일 수

최대 기간에 도달한 후에 암호가 만료되는 날짜의 최대 기간을 지정합니다. 필요한 권한을 가지는 경우 암호의 최대 기간을 제어할 수 있습니다. 암호의 시간이 구성된 최대 시간까지 도달하면 암호가 만료되고 변경되어야 합니다. 암호가 만료된 경우 암호를 변경할 때까지 구성을 커밋할 수 없습니다. 로컬 사용자 계정에 대한 암호만 최대 수명 명령문에 대해 구성된 시간을 기준으로 만료될 수 있습니다.

주:

명령문에서 암호를 재사용할 수 있는 횟수를 구성하지 않는 한 암호가 만료될 때 동일한 암호를 재사용할 수 minimum-reuse 없습니다. 이전 암호는 암호 만료 시 재구성할 수 없습니다. 따라서 이전 암호를 재사용하려는 경우 명령문과 새 구성에서 명령문을 구성해야 합니다. 그렇지 않은 경우 커밋이 minimum-reusemaximum-lifetime 실패합니다.

명령문이 구성된 경우, 로그인 시와 암호 타임스탬프를 기반으로 커밋 시 만료된 암호에 대한 검증 검사가 maximum-lifetime 수행됩니다. 구성 명령문이 커밋되기 전에 구성된 암호의 경우, 암호의 타임스탬프는 [편집 시스템 로그인] 계층의 모든 구성이 명령문에 대한 커밋 이후 커밋을 커밋하는 minimum-reuseminimum-reuse 시간입니다. 구성 명령문이 커밋된 후 구성된 암호의 경우 암호의 타임스탬프는 해당 암호가 커밋되는 minimum-reuse 시간입니다.

  • 범위: 30 ~365일

최소 변경 번호

일반 텍스트 암호에 필요한 최소 문자 집합(또는 문자 세트 변경)을 지정합니다. 새로 생성된 암호는 이 요구 사항을 충족해야 합니다.

이 명령문은 명령문과 함께 change-type 사용됩니다. 변경 유형이 있는 경우 암호에 포함된 문자 집합의 수를 지정된 최소값과 character-sets 검사합니다. 변경 유형이 있는 경우 암호의 문자 세트 변경 수를 지정된 최소값과 set-transitions 검사합니다.

  • 기본: Junos OS 변경의 최소 수는 1입니다. Junos-FIPS 소프트웨어의 경우 최소 변경 수가 3입니다.

최소 문자 변경 번호

이전 암호와 새 암호 간의 최소 문자 변경 수를 지정합니다. 새로 생성된 암호는 이 요구 사항을 충족해야 합니다. 필요한 권한을 가지는 경우 암호 간에 문자 변경의 수를 구성할 수 있습니다. 기존 암호와 새 암호 간의 문자 수가 최소 문자 변경에 대해 구성된 값과 같거나 같거나 큰 경우 새 암호가 허용됩니다. 문자 수가 구성된 값보다 적을 경우 새 암호가 거부됩니다.

  • 범위: 4~15자

최소 길이

일반 텍스트 암호에 필요한 최소 문자 수를 지정합니다. 새로 생성된 암호는 이 요구 사항을 충족해야 합니다.

이 명령문은 등 일반 텍스트 암호에 대한 다른 모든 요구 사항 옵션과 함께 minimum-upper-casesminimum-punctuations 사용할 수 minimum-lower-cases, 있습니다.

몇 개의 암호 최소 요구 사항 옵션을 사용하면 필요한 최소값의 총 합이 명령문에 구성된 설정을 초과하면 최소 암호 길이가 minimum-length 재설정됩니다.

  • 기본: Junos OS 텍스트 암호의 최소 문자 수는 6개입니다. Junos-FIPS 소프트웨어의 경우 일반 텍스트 암호의 최소 문자 수는 10입니다.

  • 범위: 6자~20자

최소 수명 일 수

암호를 변경하기 전에 암호의 최소 기간을 며칠 내로 지정합니다. 필요한 권한의 경우 암호의 최소 수명을 제어할 수 있습니다. 암호의 시간이 명령문에 구성된 기간을 초과하지 않는 경우 암호를 변경할 수 minimum-lifetime 없습니다. 암호를 변경하면 암호가 구성된 시간 및 현재 시간이 페치된 시간을 기준으로 기존 암호의 나이가 검색됩니다. 암호의 나이가 명령문에 대해 구성된 값과 같거나 같인 경우 새 암호를 수락하지 못하고 오류 minimum-lifetime 메시지가 표시됩니다. 암호의 나이가 명령문에 대해 구성된 값 이상인 경우 새 암호를 minimum-lifetime 수락합니다.

주:

명령문을 구성한 후에만 minimum-lifetime 명령문을 커밋할 수 minimum-reuse 있습니다. 명령문은 암호 기록 요구 사항과 연동되어 작동한 다음, 커밋이 실패하고 오류 minimum lifetime 메시지가 표시됩니다.

구성된 경우 해당 사용자에 대한 현재 암호의 타임스탬프를 기반으로 사용자에 대한 암호 변경을 수락하거나 minimum-lifetime 거부합니다. 구성 명령문이 커밋되기 전에 구성된 암호의 경우, 암호의 타임스탬프는 [편집 시스템 로그인] 계층의 모든 구성이 명령문에 대한 커밋 이후 커밋을 커밋하는 minimum-reuseminimum-reuse 시간입니다. 구성 명령문이 커밋된 후 구성된 암호의 경우 암호의 타임스탬프는 해당 암호가 커밋되는 minimum-reuse 시간입니다.

  • 범위: 1 ~30일

최소 케이스

일반 텍스트 암호에 필요한 최소 소문자 수를 지정합니다. 새로 생성된 암호는 이 요구 사항을 충족해야 합니다.

이 명령문은 등 일반 텍스트 암호에 대한 다른 모든 요구 사항 옵션과 함께 minimum-lengthminimum-punctuations 사용할 수 minimum-upper-cases, 있습니다.

몇 개의 암호 최소 요구 사항 옵션을 사용하면 필요한 최소값의 총 합이 명령문에 구성된 설정을 초과하면 최소 암호 길이가 minimum-length 재설정됩니다.

  • 범위: 소문자 1~128자

최소 숫자 번호

일반 텍스트 암호에 필요한 숫자 클래스 문자의 최소 개수를 지정합니다. 새로 생성된 암호는 이 요구 사항을 충족해야 합니다.

이 명령문은 등 일반 텍스트 암호에 대한 다른 모든 요구 사항 옵션과 함께 minimum-lengthminimum-punctuations 사용할 수 minimum-lower-cases, 있습니다.

몇 개의 암호 최소 요구 사항 옵션을 사용하면 필요한 최소값의 총 합이 명령문에 구성된 설정을 초과하면 최소 암호 길이가 minimum-length 재설정됩니다.

  • 범위: 숫자 클래스 1~128자

최소 문장 번호

일반 텍스트 암호에 필요한 문장 부호 클래스 문자의 최소 개수를 지정합니다. 새로 생성된 암호는 이 요구 사항을 충족해야 합니다.

이 명령문은 등 일반 텍스트 암호에 대한 다른 모든 요구 사항 옵션과 함께 minimum-lengthminimum-upper-cases 사용할 수 minimum-lower-cases, 있습니다.

몇 개의 암호 최소 요구 사항 옵션을 사용하면 필요한 최소값의 총 합이 명령문에 구성된 설정을 초과하면 최소 암호 길이가 minimum-length 재설정됩니다.

  • 범위: 1~128 문장 클래스 문자

최소 재사용

새 암호와 일치하지 않는 오래된 암호의 수를 지정합니다. 새로 생성된 암호는 이 요구 사항을 충족해야 합니다. 필요한 권한을 가지는 경우 비교해야 하는 오래된 암호의 수를 제어할 수 있습니다. 새 암호와 비교할 오래된 암호의 수는 구성된 값에 따라 달라지며, 새 암호와 기존 암호 사이에 일치하는 것이 발견되면 디바이스가 새 암호를 거부하고 종료됩니다. 새 암호가 구성된 기존 암호 수와 다른 경우 새 암호가 허용됩니다.

  • 범위: 1 ~20개 암호

최소 상위 케이스

일반 텍스트 암호에 필요한 대소문자 수를 지정합니다. 새로 생성된 암호는 이 요구 사항을 충족해야 합니다.

이 명령문은 등 일반 텍스트 암호에 대한 다른 모든 요구 사항 옵션과 함께 minimum-lengthminimum-punctuations 사용할 수 minimum-lower-cases, 있습니다.

몇 개의 암호 최소 요구 사항 옵션을 사용하면 필요한 최소값의 총 합이 명령문에 구성된 설정을 초과하면 최소 암호 길이가 minimum-length 재설정됩니다.

  • 범위: 대문자 1~128자

Required Privilege Level

admin—구성에서 이 진술을 보시죠.

관리 제어—이 명령문을 구성에 추가하려면

Release Information

2018년 7.Junos OS 버전에서 발표된 명령문

명령문 , 및 Junos OS minimum-lower-casesminimum-numerics Release minimum-punctuationsminimum-upper-cases 12.1에 도입되었습니다.

앞서 언급한 모든 설명은 OCX Series를 위한 Junos OS 14.1X53-D20 릴리스 에서 소개되었습니다.

명령문 minimum-reuseminimum-character-changes 및 Junos OS 18.3에서 발표되었습니다.

명령문 maximum-lifetimeminimum-lifetime 및 릴리스 18.Junos OS 발표

sha1 옵션은 Evolved에서 Junos OS 없습니다.