Contraseñas de texto sin formato
Cambiar los requisitos para contraseñas de texto sin formato
Para cambiar los requisitos de contraseñas de texto sin formato, incluya password el extracto en [edit system login] el nivel de jerarquía:
[edit system login] password { change-type (set-transitions | character-set); format (sha1 | sha256 | sha512); maximum-length length; maximum-lifetime days minimum-changes number; minimum-character-changes number minimum-length length; minimum-lifetime days minimum-lower-cases number; minimum-numerics number; minimum-reuse number minimum-punctuations number; minimum-upper-cases number; }
Estas instrucciones se aplican únicamente a contraseñas de texto sin formato, no a contraseñas cifradas.
Cómo cambiar los requisitos para contraseñas de texto sin formato
En este ejemplo se muestra cómo establecer varios requisitos máximos y mínimos para contraseñas de texto sin formato para aumentar la seguridad de la contraseña.
Descripción general
Puede utilizar una variedad de requisitos para reforzar las contraseñas de texto sin formato para obtener una mayor seguridad. Existen muchas configuraciones posibles en el nivel de jerarquía que le permiten requerir a los usuarios crear contraseñas de texto sin formato [edit system login password] que cumplan con un conjunto determinado de requisitos. Estos requisitos pueden incluir cosas como la longitud de la contraseña, la cantidad de cambios, el tipo de caracteres, los números o la caja de la letra.
Configuración
- Configuración rápida de CLI
- Configure los requisitos para contraseñas de texto sin formato
- Resultados
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, quite los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y [edit] pegue los comandos en la CLI en el nivel de jerarquía.
set system login password minimum-length 12 set system login password maximum-length 22 set system login password minimum-numerics 1 set system login password minimum-upper-cases 1 set system login password minimum-lower-cases 1 set system login password minimum-punctuations 1
Configure los requisitos para contraseñas de texto sin formato
Procedimiento paso a paso
En este ejemplo, se configuran requisitos de contraseña que requieren que el usuario cree una contraseña con al menos 12 caracteres, pero no más de 22. Los requisitos de contraseña también especifican al menos una letra minúscula y una letra mayúscula, al menos un carácter de puntuación y al menos un carácter numérico.
-
Ingrese al modo de configuración y vaya al
[edit system login password]nivel de jerarquía.user@host> configure [edit] user@host# edit system login password
-
Establezca un requisito de longitud mínima de 12 caracteres y un requisito de longitud máxima de 22 caracteres para las contraseñas de usuario.
[edit system login password] user@host# set minimum-length 12 [edit system login password] user@host# set maximum-length 22
-
Exija a los usuarios que establezcan una contraseña que tenga al menos una letra minúscula y al menos una mayúscula.
[edit system login password] user@host# set minimum-lower-cases 1 [edit system login password] user@host# set minimum-upper-cases 1
-
Exija a los usuarios que establezcan una contraseña que tenga al menos un carácter de puntuación y al menos un carácter numérico.
[edit system login password] user@host# set minimum-punctuations 1 [edit system login password] user@host# set minimum-numerics 1
Resultados
En el modo de configuración, escriba el comando en el show nivel [edit system login password] jerárquico para confirmar su configuración.
[edit system login password] user@host# show minimum-length 12; maximum-length 22; minimum-numerics 1; minimum-upper-cases 1; minimum-lower-cases 1; minimum-punctuations 1;
Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.
Después de haber confirmado que la configuración es correcta, ingrese commit en el modo de configuración.