Contraseñas de texto sin formato
Cambiar los requisitos para contraseñas de texto sin formato
Para cambiar los requisitos de las contraseñas de texto sin formato, incluya la instrucción en el nivel jerárquico :password[edit system login]
[edit system login] password { change-type (set-transitions | character-set); format (sha1 | sha256 | sha512); maximum-length length; maximum-lifetime days minimum-changes number; minimum-character-changes number minimum-length length; minimum-lifetime days minimum-lower-cases number; minimum-numerics number; minimum-reuse number minimum-punctuations number; minimum-upper-cases number; }
Estas declaraciones se aplican únicamente a las contraseñas de texto sin formato, no a las contraseñas cifradas.
Cómo cambiar los requisitos para contraseñas de texto sin formato
En este ejemplo se muestra cómo establecer varios requisitos máximos y mínimos para las contraseñas de texto sin formato a fin de aumentar la seguridad de las contraseñas.
Descripción general
Puede usar una variedad de requisitos para fortalecer las contraseñas de texto sin formato para mayor seguridad. Existen muchas configuraciones posibles en el nivel de jerarquía que le permiten requerir que los usuarios creen contraseñas de texto sin formato que se ajusten a un conjunto determinado de requisitos.[edit system login password] Estos requisitos pueden incluir cosas tales como longitud de la contraseña, número de cambios, tipo de caracteres, números o mayúsculas y minúsculas.
Configuración
- Configuración rápida de CLI
- Configurar los requisitos para contraseñas de texto sin formato
- Resultados
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de jerarquía.[edit]
set system login password minimum-length 12 set system login password maximum-length 22 set system login password minimum-numerics 1 set system login password minimum-upper-cases 1 set system login password minimum-lower-cases 1 set system login password minimum-punctuations 1
Configurar los requisitos para contraseñas de texto sin formato
Procedimiento paso a paso
En este ejemplo se configuran requisitos de contraseña que requieren que el usuario cree una contraseña con al menos 12 caracteres pero no más de 22. Los requisitos de contraseña también especifican al menos una letra minúscula y una letra mayúscula, al menos un carácter de puntuación y al menos un carácter numérico.
-
Ingrese al modo de configuración y navegue hasta el nivel jerárquico .
[edit system login password]user@host> configure [edit] user@host# edit system login password
-
Establezca un requisito de longitud mínima de 12 caracteres y un requisito de longitud máxima de 22 caracteres para las contraseñas de usuario.
[edit system login password] user@host# set minimum-length 12 [edit system login password] user@host# set maximum-length 22
-
Solicite a los usuarios que establezcan una contraseña que tenga al menos una letra minúscula y al menos una letra mayúscula.
[edit system login password] user@host# set minimum-lower-cases 1 [edit system login password] user@host# set minimum-upper-cases 1
-
Solicitar a los usuarios que establezcan una contraseña que tenga al menos un carácter de puntuación y al menos un carácter numérico.
[edit system login password] user@host# set minimum-punctuations 1 [edit system login password] user@host# set minimum-numerics 1
Resultados
En el modo de configuración, confirme la configuración introduciendo el comando en el nivel de jerarquía.show[edit system login password]
[edit system login password] user@host# show minimum-length 12; maximum-length 22; minimum-numerics 1; minimum-upper-cases 1; minimum-lower-cases 1; minimum-punctuations 1;
Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.
Después de haber confirmado que la configuración es correcta, ingrese al modo de configuración.commit