Простые пароли
Изменение требований к неявным паролям
Чтобы изменить требования к неавтным паролям, включив в него утверждение password на [edit system login] уровне иерархии:
[edit system login] password { change-type (set-transitions | character-set); format (sha1 | sha256 | sha512); maximum-length length; maximum-lifetime days minimum-changes number; minimum-character-changes number minimum-length length; minimum-lifetime days minimum-lower-cases number; minimum-numerics number; minimum-reuse number minimum-punctuations number; minimum-upper-cases number; }
Эти утверждения применимы только к нешифрованным паролям, а не к нешифрованным паролям.
Как изменить требования к неявным паролям
В этом примере показано, как установить различные максимальные и минимальные требования к неавтным паролям для увеличения уровня пароля.
Обзор
Для усиления защиты можно использовать различные требования для усиления простых паролей. На иерархическом уровне существует множество возможных конфигураций, которые позволяют пользователям создавать не текстовые пароли, соответствующие определенному [edit system login password] набору требований. Эти требования могут включать такие вещи, как длина пароля, количество изменений, тип символов, цифр или букв.
Конфигурации
интерфейс командной строки быстрой конфигурации
Чтобы быстро настроить этот пример, скопировать следующие команды, ввести их в текстовый файл, удалить все разрывы строки, изменить все данные, необходимые для настройки сети, а затем скопировать и вкопировать команды в интерфейс командной строки на [edit] иерархии.
set system login password minimum-length 12 set system login password maximum-length 22 set system login password minimum-numerics 1 set system login password minimum-upper-cases 1 set system login password minimum-lower-cases 1 set system login password minimum-punctuations 1
Настройка требований к неявным паролям
Пошаговая процедура
В этом примере настраиваются требования к паролям, которые требуют, чтобы пользователь создал пароль не менее 12 символов, но не более 22 символов. Требования к паролям также указывают, по крайней мере, одну нижнюю букву и одну букву в верхнем регистре, по крайней мере один символ препинания и хотя бы один цифровой символ.
-
Перейдите в режим конфигурации и перейдите на
[edit system login password]уровень иерархии.user@host> configure [edit] user@host# edit system login password
-
Установите требование минимальной длины 12 символов и максимальное требование к длине 22 символов для паролей пользователей.
[edit system login password] user@host# set minimum-length 12 [edit system login password] user@host# set maximum-length 22
-
Необходимо, чтобы пользователи установили пароль, который имеет как минимум одну строжную букву и хотя бы одну букву в верхнем регистре.
[edit system login password] user@host# set minimum-lower-cases 1 [edit system login password] user@host# set minimum-upper-cases 1
-
Необходимо, чтобы пользователи установили пароль, который имеет хотя бы один символ препинания и хотя бы один цифровой символ.
[edit system login password] user@host# set minimum-punctuations 1 [edit system login password] user@host# set minimum-numerics 1
Результаты
В режиме конфигурации подтвердите конфигурацию, введите show команду на [edit system login password] уровне иерархии.
[edit system login password] user@host# show minimum-length 12; maximum-length 22; minimum-numerics 1; minimum-upper-cases 1; minimum-lower-cases 1; minimum-punctuations 1;
Если в выходных данных не отображается указанная конфигурация, повторите инструкции, показанные в данном примере, чтобы исправить конфигурацию.
После подтверждения правильности конфигурации перейдите в commit режим настройки.