password (Login)

Sintaxis

Nivel de jerarquía

Descripción

Configure requisitos especiales, como longitud de caracteres y formato de cifrado para contraseñas de texto sin formato. Las contraseñas recién creadas deben cumplir con estos requisitos.

El uso de varias opciones de minimum-length requisito mínimo de contraseña hará que se restablezca si la suma total de los mínimos necesarios supera la minimum-length configuración.

Opciones

change-type	Establezca los requisitos para usar conjuntos de caracteres en contraseñas de texto sin formato. Cuando combina esta instrucción con la `minimum-changes` instrucción, puede comprobar el número total de conjuntos de caracteres incluidos en la contraseña o el número total de cambios de conjunto de caracteres en la contraseña. Las contraseñas recién creadas deben cumplir con estos requisitos. Valores: Especifique uno de los siguientes elementos: `character-sets`— Número de conjuntos de caracteres en la contraseña. Los conjuntos de caracteres válidos incluyen letras mayúsculas, minúsculas, números, puntuación y otros caracteres especiales. `set-transitions`— Número de transiciones entre conjuntos de caracteres.
format	Configure el algoritmo de autenticación para contraseñas de texto sin formato. El algoritmo hash que autentica la contraseña puede ser uno de estos algoritmos: Valores: sha1— Algoritmo hash seguro 1. Produce una recopilación de 160 bits. La contraseña cifrada comienza con $sha 1$. La opción sha1 no se admite en Junos OS Evolved. sha2: algoritmo de hash seguro HMAC. La contraseña cifrada comienza en $sha 2$). La opción sha1 no se admite en Junos OS Evolved. sha256: algoritmo hash seguro 256. Produce una digestión de 256 bits. La contraseña cifrada comienza con $5$. sha512— Algoritmo de hash seguro 512. Produce un resumen de 512 bits. La contraseña cifrada comienza en $6$. Predeterminado: Para Junos OS, el formato de cifrado predeterminado es `sha512`.
maximum-length `length`	Especifique la cantidad máxima de caracteres permitidos en contraseñas de texto sin formato. Las contraseñas recién creadas deben cumplir con este requisito. Gama: De 20 a 128 caracteres Predeterminado: Para el software Junos-FIPS, la cantidad máxima de caracteres para contraseñas de texto sin formato es de 20. Para Junos OS, no se establece ningún máximo.
maximum-lifetime `days`	Especifique la duración máxima de una contraseña en días, en los que caducará después de alcanzar la duración máxima. Si tiene los permisos necesarios, puede controlar la duración máxima de una contraseña. Si la antigüedad de la contraseña alcanza el tiempo máximo de configuración, la contraseña caduca y debe cambiarse. Si la contraseña ha caducado, no puede confirmar una configuración hasta que cambie la contraseña. Solo las contraseñas de las cuentas de usuario locales pueden caducar según el tiempo configurado en la instrucción de duración máxima. Nota: No puede reutilizar la misma contraseña cuando caduca, a menos que configure también el número de veces que se puede reutilizar la contraseña en la `minimum-reuse` instrucción. Las contraseñas anteriores no se pueden volver a configurar al vencimiento de la contraseña. Por lo tanto, si desea reutilizar una contraseña antigua, debe configurar la `minimum-reuse` instrucción así como la instrucción en la `maximum-lifetime` nueva configuración, de lo contrario, la confirmación falla. Si la `maximum-lifetime` instrucción está configurada, se realiza una comprobación de validación de una contraseña vencida en el momento de inicio de sesión y en el momento de la confirmación según la marca de hora de la contraseña. Para contraseñas configuradas antes de que se confirme la `minimum-reuse` instrucción de configuración, la marca de hora de las contraseñas es el momento en el que se confirma cualquier configuración en la jerarquía [editar inicio de sesión del sistema] siguiendo la confirmación de la `minimum-reuse` instrucción. En el caso de las contraseñas configuradas después `minimum-reuse` de confirmarse la instrucción de configuración, la marca de hora de las contraseñas es el momento en el que se confirma. Gama: De 30 a 365 días
minimum-changes `number`	Especifique el número mínimo de conjuntos de caracteres (o cambios de conjunto de caracteres) necesarios para contraseñas de texto sin formato. Las contraseñas recién creadas deben cumplir con este requisito. Esta instrucción se usa en combinación con la `change-type` instrucción. Si el tipo de cambio es `character-sets`, el número de conjuntos de caracteres incluidos en la contraseña se comprueba con el mínimo especificado. Si el tipo de cambio es `set-transitions`, el número de cambios de conjunto de caracteres en la contraseña se comprueba con el mínimo especificado. Predeterminado: Para Junos OS, el número mínimo de cambios es 1. Para el software Junos-FIPS, el número mínimo de cambios es 3.
minimum-character-changes `number`	Especifique el número mínimo de cambios de caracteres entre contraseñas antiguas y nuevas. Las contraseñas recién creadas deben cumplir con este requisito. Si tiene los permisos necesarios, puede configurar el número de cambios de caracteres entre contraseñas. Si el número de caracteres cambia entre la contraseña antigua y la nueva es mayor o igual que el valor configurado para un número mínimo de cambios de caracteres, se acepta la nueva contraseña. Si el número de cambios de caracteres es menor que el valor configurado, la nueva contraseña se rechaza. Gama: De 4 a 15 caracteres
minimum-length `length`	Especifique el número mínimo de caracteres necesarios en las contraseñas de texto sin formato. Las contraseñas recién creadas deben cumplir con este requisito. Esta instrucción se puede usar en combinación con todas las demás opciones de requisitos para contraseñas de texto sin formato, como `minimum-upper-cases`, `minimum-punctuations`, `minimum-lower-cases,` y así sucesivamente. El uso de varias opciones de requisito mínimo de contraseña hará que la longitud mínima de la contraseña se restablezca si la suma total de los mínimos necesarios supera la configuración configurada en la `minimum-length` instrucción. Predeterminado: Para Junos OS, el número mínimo de caracteres para contraseñas de texto sin formato es seis. Para el software Junos-FIPS, el número mínimo de caracteres para contraseñas de texto sin formato es 10. Gama: De 6 a 20 caracteres
minimum-lifetime `days`	Especifique en días la duración mínima de una contraseña antes de que se pueda cambiar. Si tiene los permisos necesarios, puede controlar la vida útil mínima de una contraseña. No puede cambiar la contraseña si la antigüedad de la contraseña no supera la duración configurada en la `minimum-lifetime` instrucción. Cuando cambia una contraseña, se recupera la antigüedad de la contraseña existente según el momento en el que se configuró la contraseña y la hora actual se recupera. Si la antigüedad de la contraseña es menor o igual que el valor configurado para la `minimum-lifetime` instrucción, no se acepta la nueva contraseña y se muestra un mensaje de error. Si la antigüedad de la contraseña es mayor que el valor configurado para la `minimum-lifetime` instrucción, se acepta la nueva contraseña. Nota: La `minimum-lifetime` instrucción solo se puede realizar después de configurar la `minimum-reuse` instrucción. La `minimum lifetime` instrucción funciona en coordinación con los requisitos del historial de contraseñas, de lo contrario, la confirmación falla y se muestra un mensaje de error. Si `minimum-lifetime` está configurado, el cambio de contraseña de un usuario se acepta o rechaza según la marca de hora de la contraseña actual para ese usuario. Para contraseñas configuradas antes de que se confirme la `minimum-reuse` instrucción de configuración, la marca de hora de las contraseñas es el momento en el que se confirma cualquier configuración en la jerarquía [editar inicio de sesión del sistema] siguiendo la confirmación de la `minimum-reuse` instrucción. En el caso de las contraseñas configuradas después `minimum-reuse` de confirmarse la instrucción de configuración, la marca de hora de las contraseñas es el momento en el que se confirma. Gama: De 1 a 30 días
minimum-lower-cases `number`	Especifique el número mínimo de letras en minúscula que se requieren en las contraseñas de texto sin formato. Las contraseñas recién creadas deben cumplir con este requisito. Esta instrucción se puede usar en combinación con todas las demás opciones de requisitos para contraseñas de texto sin formato, como `minimum-length`, `minimum-punctuations`, `minimum-upper-cases,` y así sucesivamente. El uso de varias opciones de requisito mínimo de contraseña hará que la longitud mínima de la contraseña se restablezca si la suma total de los mínimos necesarios supera la configuración configurada en la `minimum-length` instrucción. Gama: Letras minúsculas de 1 a 128
minimum-numerics `number`	Especifique el número mínimo de caracteres numéricos de clase necesarios en las contraseñas de texto sin formato. Las contraseñas recién creadas deben cumplir con este requisito. Esta instrucción se puede usar en combinación con todas las demás opciones de requisitos para contraseñas de texto sin formato, como `minimum-length`, `minimum-punctuations`, `minimum-lower-cases,` y así sucesivamente. El uso de varias opciones de requisito mínimo de contraseña hará que la longitud mínima de la contraseña se restablezca si la suma total de los mínimos necesarios supera la configuración configurada en la `minimum-length` instrucción. Gama: De 1 a 128 caracteres numéricos de clase
minimum-punctuations `number`	Especifique el número mínimo de caracteres de clase de puntuación necesarios en las contraseñas de texto sin formato. Las contraseñas recién creadas deben cumplir con este requisito. Esta instrucción se puede usar en combinación con todas las demás opciones de requisitos para contraseñas de texto sin formato, como `minimum-length`, `minimum-upper-cases`, `minimum-lower-cases,` y así sucesivamente. El uso de varias opciones de requisito mínimo de contraseña hará que la longitud mínima de la contraseña se restablezca si la suma total de los mínimos necesarios supera la configuración configurada en la `minimum-length` instrucción. Gama: 1 a 128 caracteres de puntuación-clase
minimum-reuse `number`	Especifique el número de contraseñas antiguas que no deben coincidir con la contraseña nueva. Las contraseñas recién creadas deben cumplir con este requisito. Si tiene los permisos necesarios, puede controlar la cantidad de contraseñas antiguas que se deben comparar. El número de contraseñas antiguas que se compararán con la nueva depende del valor configurado. Si se encuentra una coincidencia entre la contraseña nueva y cualquiera de las contraseñas antiguas, el dispositivo rechaza la contraseña nueva y termina. Si la contraseña nueva es diferente del número configurado de contraseñas antiguas, se acepta la contraseña nueva. Gama: 1 a 20 contraseñas
minimum-upper-cases	Especifique el número mínimo de letras en mayúsculas que se requieren en las contraseñas de texto sin formato. Las contraseñas recién creadas deben cumplir con este requisito. Esta instrucción se puede usar en combinación con todas las demás opciones de requisitos para contraseñas de texto sin formato, como `minimum-length`, `minimum-punctuations`, `minimum-lower-cases,` y así sucesivamente. El uso de varias opciones de requisito mínimo de contraseña hará que la longitud mínima de la contraseña se restablezca si la suma total de los mínimos necesarios supera la configuración configurada en la `minimum-length` instrucción. Gama: De 1 a 128 letras mayúsculas

Nivel de privilegio requerido

admin— Para ver esta instrucción en la configuración.

admin-control: para agregar esta instrucción a la configuración.

Información de versión

Declaración introducida en la versión 7.4 de Junos OS.

Instrucciones minimum-lower-cases, minimum-numerics, minimum-punctuations, e minimum-upper-cases introducido en Junos OS versión 12.1.

Todas las instrucciones mencionadas anteriormente se introdujeron en Junos OS versión 14.1X53-D20 para la serie OCX.

Instrucciones minimum-reuse e minimum-character-changes introducidos en la versión 18.3 de Junos OS.

Instrucciones maximum-lifetime e minimum-lifetime introducidos en la versión 18.4 de Junos OS.

La opción sha1 no se admite en Junos OS Evolucionado.

EN ESTA PÁGINA