password (Login)

Установите требования для использования наборов символов в неявных паролях. При сочетании этого утверждения с утверждением можно проверить, содержится ли в пароле общее количество наборов символов или общее число изменений, внесенных в minimum-changes пароль. Созданные пароли должны соответствовать этим требованиям.

• Значения: Укажите один из следующих ок.

  • character-sets— Количество наборов символов в пароле. Допустимые наборы символов включают в себя за верхнем регистре буквы, цифры, знаки препинания и другие специальные символы.

  • set-transitions— Количество переходов между наборами символов.

Настройте алгоритм аутентификации для обычных паролей. Одним из этих алгоритмов может быть алгоритм аутентификации пароля:

• Значения:

  • sha1 — безопасный алгоритм hash 1. Создает 160-битный дайджест. Зашифрованный пароль начинается с $sha 1$. Параметр sha1 не поддерживается в Junos OS Evolved.

  • sha2 — безопасный алгоритм хэширования HMAC. Зашифрованный пароль начинается с $sha 2$). Параметр sha1 не поддерживается в Junos OS Evolved.

  • sha256 — Безопасный алгоритм hash 256. Создает 256-битный дайджест. Зашифрованный пароль начинается с 5 долларов США.

  • sha512 — безопасный алгоритм hash 512. Создает 512-битный дайджест. Зашифрованный пароль начинается с 6 долларов США.

• По умолчанию: Для Junos OS, по умолчанию используется формат sha512 шифрования. Для Junos-FIPS используется формат шифрования по sha1 умолчанию.

Укажите максимальное число символов, разрешенное в неявных паролях. Созданные пароли должны соответствовать этим требованиям.

• Диапазон: От 20 до 128 символов

• По умолчанию: Для Junos-FIPS максимальное количество символов для неявных паролей составляет 20. Для Junos OS настройка максимума не устанавливается.

Укажите максимальную продолжительность пароля в днях, когда срок действия пароля истекает по истечении максимального времени. При требуемом разрешении можно контролировать максимальную продолжительность пароля. Если срок давности пароля достигает установленного максимального срока, срок его действия истекает и его необходимо изменить. Если срок действия пароля истек, конфигурацию нельзя будет сфиксировать, пока не измените пароль. Срок действия только паролей для учетных записей локальных пользователей может истечь по истечении срока действия.

• Диапазон: От 30 до 365 дней

Укажите минимальное количество наборов символов (или изменений набора символов), необходимое для паролей с нелимитным паролем. Созданные пароли должны соответствовать этим требованиям.

Этот утверждение используется вместе с change-type утверждением. Если тип изменения указан, число наборов символов, включенных в пароль, проверяется character-sets по заданным минимумам. Если тип изменения set-transitions установлен, число изменений, заданных в пароле, проверяется по заданным минимумам.

• По умолчанию: Для Junos OS минимальное число изменений — 1. Для Junos-FIPS минимальное число изменений — 3.

Укажите минимальное количество изменений символов между старыми и новыми паролями. Созданные пароли должны соответствовать этим требованиям. При необходимости можно настроить количество изменений символов между паролями. Если число символов меняется между старым и новым паролем, то новый пароль принимается. Если число изменений символов меньше настроенного значения, новый пароль отклоняется.

• Диапазон: от 4 до 15 символов

Укажите минимальное количество символов, необходимое в неявных паролях. Созданные пароли должны соответствовать этим требованиям.

Данное утверждение можно использовать в сочетании со всеми другими вариантами требований для неявных паролей, таких как minimum-upper-cases , minimum-punctuations и так minimum-lower-cases, далее.

При использовании нескольких вариантов минимального требования к паролям минимальная длина пароля будет сброшена, если общая сумма требуемых минимумов превышает параметр, настроенный в minimum-length утверждение.

• По умолчанию: Для Junos OS минимальное количество символов для неявных паролей составляет шесть. Для Junos-FIPS минимальное количество символов для неявных паролей составляет 10.

• Диапазон: От 6 до 20 символов

Укажите в днях минимальную продолжительность пароля перед тем, как его можно будет изменить. При необходимости можно контролировать минимальный срок действия пароля. Изменить пароль нельзя, если время действия пароля не превышает длительность, законфигурированную в этом minimum-lifetime сообщении. При изменении пароля, время существующего пароля извлекается в зависимости от времени, в течение которого был настроен пароль и засхеяно текущее время. Если время пароля меньше или равно настроенной значению для утверждения, новый пароль не принимается и отображается сообщение об minimum-lifetime ошибке. Если время жизни пароля больше, чем законфигурировано для minimum-lifetime утверждения, новый пароль принимается.

• Диапазон: От 1 до 30 дней

Укажите минимальное число букв в нижнем корпусе, необходимое в неявных паролях. Созданные пароли должны соответствовать этим требованиям.

Данное утверждение можно использовать в сочетании со всеми другими вариантами требований для неявных паролей, таких как minimum-length , minimum-punctuations и так minimum-upper-cases, далее.

При использовании нескольких вариантов минимального требования к паролям минимальная длина пароля будет сброшена, если общая сумма требуемых минимумов превышает параметр, настроенный в minimum-length утверждение.

• Диапазон: от 1 до 128 букв в нижнем корпусе

Укажите минимальное число цифр-символов, необходимое в нелицатных паролях. Созданные пароли должны соответствовать этим требованиям.

Данное утверждение можно использовать в сочетании со всеми другими вариантами требований для неявных паролей, таких как minimum-length , minimum-punctuations и так minimum-lower-cases, далее.

При использовании нескольких вариантов минимального требования к паролям минимальная длина пароля будет сброшена, если общая сумма требуемых минимумов превышает параметр, настроенный в minimum-length утверждение.

• Диапазон: от 1 до 128 цифров

Укажите минимальное число символов препинания-класса, необходимое в неявных паролях. Созданные пароли должны соответствовать этим требованиям.

Данное утверждение можно использовать в сочетании со всеми другими вариантами требований для неявных паролей, таких как minimum-length , minimum-upper-cases и так minimum-lower-cases, далее.

При использовании нескольких вариантов минимального требования к паролям минимальная длина пароля будет сброшена, если общая сумма требуемых минимумов превышает параметр, настроенный в minimum-length утверждение.

• Диапазон: От 1 до 128 символов препинания-класса

Укажите число старых паролей, которые не должны совпадать с новым паролем. Созданные пароли должны соответствовать этим требованиям. При необходимости можно контролировать количество старых паролей, которые нужно сравнить. Количество старых паролей, сравниваемых с новым паролем, зависит от настроенного значения. Если новый и старый пароли совпадают, устройство отклоняет новый пароль и завершает работу. Если новый пароль отличается от установленного количества старых паролей, новый пароль принимается.

• Диапазон: От 1 до 20 паролей

Укажите минимальное число букв в верхнем корпусе, необходимое в неявных паролях. Созданные пароли должны соответствовать этим требованиям.

Данное утверждение можно использовать в сочетании со всеми другими вариантами требований для неявных паролей, таких как minimum-length , minimum-punctuations и так minimum-lower-cases, далее.

При использовании нескольких вариантов минимального требования к паролям минимальная длина пароля будет сброшена, если общая сумма требуемых минимумов превышает параметр, настроенный в minimum-length утверждение.

• Диапазон: От 1 до 128 букв в верхнем корпусе