password (로그인) | Junos OS | 주니퍼 네트웍스

구문

계층 수준

설명

일반 텍스트 암호에 대한 문자 길이 및 암호화 형식과 같은 특별한 요구 사항을 구성합니다. 새로 만든 암호는 이러한 요구 사항을 충족해야 합니다.

여러 암호 최소 요구 사항 옵션을 minimum-length 사용하면 필요한 최소값의 합계가 minimum-length 설정을 초과하는 경우 가 재설정됩니다.

옵션

change-type	일반 텍스트 암호에서 문자 집합을 사용하기 위한 요구 사항을 설정합니다. 이 명령문을 명령문과 `minimum-changes` 결합하면 비밀번호에 포함된 총 문자 세트 수 또는 비밀번호의 문자 세트 변경의 총 수를 확인할 수 있습니다. 새로 만든 암호는 이러한 요구 사항을 충족해야 합니다. 값: 다음 중 하나를 지정합니다. `character-sets`- 암호의 문자 집합 수입니다. 유효한 문자 집합에는 대문자, 소문자, 숫자, 구두점 및 기타 특수 문자가 포함됩니다. `set-transitions`- 문자 집합 간의 전환 수입니다.
format	일반 텍스트 비밀번호에 대한 인증 알고리즘을 구성합니다. 암호를 인증하는 해시 알고리즘은 다음 알고리즘 중 하나일 수 있습니다. 값: sha256—보안 해시 알고리즘 256. 256비트 다이제스트를 생성합니다. 암호화된 비밀번호는 $5$부터 시작합니다. sha512—보안 해시 알고리즘 512. 512비트 다이제스트를 생성합니다. 암호화된 비밀번호는 $6$부터 시작합니다. 기본: Junos OS의 경우 기본 암호화 형식은 `sha512`입니다.
maximum-length `length`	일반 텍스트 암호에 허용되는 최대 문자 수를 지정합니다. 새로 만든 암호는 이 요구 사항을 충족해야 합니다. 범위: 20자에서 128자 기본: Junos-FIPS 소프트웨어의 경우, 일반 텍스트 암호의 최대 문자 수는 20자입니다. Junos OS의 경우 최대값이 설정되지 않습니다.
maximum-lifetime `days`	암호의 최대 기간을 일 단위로 지정합니다. 여기서 암호는 최대 기간에 도달한 후 만료됩니다. 필요한 권한이 있는 경우 암호의 최대 기간을 제어할 수 있습니다. 암호의 사용 기간이 구성된 최대 시간에 도달하면 암호가 만료되므로 변경해야 합니다. 암호가 만료된 경우 암호를 변경할 때까지 구성을 커밋할 수 없습니다. 로컬 사용자 계정의 암호만 최대 수명 문에 구성된 시간에 따라 만료될 수 있습니다. 참고: 문에서 암호를 재사용할 수 있는 횟수를 구성하지 않는 한 암호가 만료될 때 동일한 암호를 재사용할 수 없습니다`minimum-reuse`. 이전 암호는 암호 만료 시 다시 구성할 수 없습니다. 따라서 이전 비밀번호를 재사용하려면 새로운 구성에서 명령문과 `maximum-lifetime` 명령문을 구성해야 `minimum-reuse` 하며, 그렇지 않으면 커밋이 실패합니다. `maximum-lifetime` 명령문이 구성된 경우, 로그인 시점과 비밀번호 타임스탬프를 기준으로 커밋 시점에 만료된 비밀번호에 대한 검증 검사가 수행됩니다. 구성 문이 커밋되기 전에 구성된 암호의 `minimum-reuse` 경우, 암호의 타임스탬프는 명령문에 대한 `minimum-reuse` 커밋 후 [edit system login] 계층 아래의 모든 구성이 커밋되는 시간입니다. 구성 문이 커밋된 후 `minimum-reuse` 구성된 암호의 경우, 암호의 타임스탬프는 해당 암호가 커밋되는 시간입니다. 범위: 30일에서 365일
minimum-changes `number`	일반 텍스트 암호에 필요한 최소 문자 집합(또는 문자 집합 변경) 수를 지정합니다. 새로 만든 암호는 이 요구 사항을 충족해야 합니다. 이 명령문은 명령문과 `change-type` 함께 사용됩니다. change-type이 `character-sets`인 경우, 비밀번호에 포함된 문자 세트 수가 지정된 최소값에 대해 검사됩니다. change-type이 `set-transitions`인 경우, 패스워드의 문자 세트 변경 횟수가 지정된 최소값을 기준으로 검사됩니다. 기본: Junos OS의 경우 최소 변경 횟수는 1입니다. Junos-FIPS 소프트웨어의 경우 최소 변경 횟수는 3개입니다.
minimum-character-changes `number`	이전 비밀번호와 새 비밀번호 사이의 최소 문자 변경 횟수를 지정합니다. 새로 만든 암호는 이 요구 사항을 충족해야 합니다. 필요한 권한이 있는 경우 암호 간의 문자 변경 횟수를 구성할 수 있습니다. 이전 비밀번호와 새 비밀번호 사이의 문자 변경 수가 최소 문자 변경 수에 대해 구성된 값보다 크거나 같으면 새 비밀번호가 허용됩니다. 문자 변경 횟수가 구성된 값보다 작으면 새 암호가 거부됩니다. 범위: 4자에서 15자까지
minimum-length `length`	일반 텍스트 암호에 필요한 최소 문자 수를 지정합니다. 새로 만든 암호는 이 요구 사항을 충족해야 합니다. 이 명령문은 일반 텍스트 비밀번호에 대한 다른 모든 요구 사항 옵션(예: `minimum-upper-cases`, `minimum-punctuations`, `minimum-lower-cases,` 등)과 함께 사용할 수 있습니다. 여러 암호 최소 요구 사항 옵션을 사용하면 필요한 최소값의 총 합계가 문에 구성된 설정을 초과하는 경우 최소 암호 길이가 재설정됩니다 `minimum-length` . 기본: Junos OS의 경우, 일반 텍스트 암호의 최소 문자 수는 6자입니다. Junos-FIPS 소프트웨어의 경우, 일반 텍스트 암호의 최소 문자 수는 10자입니다. 범위: 6자에서 20자까지
minimum-lifetime `days`	암호를 변경할 수 있는 최소 암호 기간(일)을 지정합니다. 필요한 권한이 있는 경우 암호의 최소 수명을 제어할 수 있습니다. 암호의 사용 기간이 문에 `minimum-lifetime` 구성된 기간을 초과하지 않는 경우 암호를 변경할 수 없습니다. 암호를 변경할 때 암호가 구성되고 현재 시간을 가져온 시간을 기준으로 기존 암호의 사용 기간이 검색됩니다. 암호의 사용 기간이 문에 대해 `minimum-lifetime` 구성된 값보다 작거나 같으면 새 암호가 수락되지 않고 오류 메시지가 표시됩니다. 암호의 사용 기간이 문에 대해 `minimum-lifetime` 구성된 값보다 크면 새 암호가 수락됩니다. 참고: 명령문은 `minimum-lifetime` 명령문을 구성한 후에만 커밋할 수 있습니다 `minimum-reuse` . 명령문은 `minimum lifetime` 암호 기록 요구 사항에 따라 작동하며, 그렇지 않으면 커밋이 실패하고 오류 메시지가 표시됩니다. 이(가) 구성된 경우 `minimum-lifetime` , 해당 사용자의 현재 암호 타임스탬프에 따라 사용자에 대한 암호 변경이 수락 또는 거부됩니다. 구성 문이 커밋되기 전에 구성된 암호의 `minimum-reuse` 경우, 암호의 타임스탬프는 명령문에 대한 `minimum-reuse` 커밋 후 [edit system login] 계층 아래의 모든 구성이 커밋되는 시간입니다. 구성 문이 커밋된 후 `minimum-reuse` 구성된 암호의 경우, 암호의 타임스탬프는 해당 암호가 커밋되는 시간입니다. 범위: 1-30일
minimum-lower-cases `number`	일반 텍스트 암호에 필요한 최소 소문자 수를 지정합니다. 새로 만든 암호는 이 요구 사항을 충족해야 합니다. 이 명령문은 일반 텍스트 비밀번호에 대한 다른 모든 요구 사항 옵션(예: `minimum-length`, `minimum-punctuations`, `minimum-upper-cases,` 등)과 함께 사용할 수 있습니다. 여러 암호 최소 요구 사항 옵션을 사용하면 필요한 최소값의 총 합계가 문에 구성된 설정을 초과하는 경우 최소 암호 길이가 재설정됩니다 `minimum-length` . 범위: 1-128자의 소문자
minimum-numerics `number`	일반 텍스트 암호에 필요한 최소 숫자 클래스 문자 수를 지정합니다. 새로 만든 암호는 이 요구 사항을 충족해야 합니다. 이 명령문은 일반 텍스트 비밀번호에 대한 다른 모든 요구 사항 옵션(예: `minimum-length`, `minimum-punctuations`, `minimum-lower-cases,` 등)과 함께 사용할 수 있습니다. 여러 암호 최소 요구 사항 옵션을 사용하면 필요한 최소값의 총 합계가 문에 구성된 설정을 초과하는 경우 최소 암호 길이가 재설정됩니다 `minimum-length` . 범위: 1-128자의 숫자 클래스 문자
minimum-punctuations `number`	일반 텍스트 암호에 필요한 문장 부호 클래스 문자의 최소 수를 지정합니다. 새로 만든 암호는 이 요구 사항을 충족해야 합니다. 이 명령문은 일반 텍스트 비밀번호에 대한 다른 모든 요구 사항 옵션(예: `minimum-length`, `minimum-upper-cases`, `minimum-lower-cases,` 등)과 함께 사용할 수 있습니다. 여러 암호 최소 요구 사항 옵션을 사용하면 필요한 최소값의 총 합계가 문에 구성된 설정을 초과하는 경우 최소 암호 길이가 재설정됩니다 `minimum-length` . 범위: 1-128자의 문장 부호 클래스 문자
minimum-reuse `number`	새 암호와 일치하지 않아야 하는 이전 암호의 수를 지정합니다. 새로 만든 암호는 이 요구 사항을 충족해야 합니다. 필요한 권한이 있는 경우 비교해야 하는 이전 암호의 수를 제어할 수 있습니다. 새 암호와 비교할 이전 암호의 수는 구성된 값에 따라 달라집니다. 새 암호와 이전 암호 간에 일치하는 항목이 발견되면 디바이스는 새 암호를 거부하고 종료됩니다. 새 암호가 구성된 이전 암호 수와 다른 경우 새 암호가 수락됩니다. 범위: 1-20개의 암호
minimum-upper-cases	일반 텍스트 암호에 필요한 최소 대문자 수를 지정합니다. 새로 만든 암호는 이 요구 사항을 충족해야 합니다. 이 명령문은 일반 텍스트 비밀번호에 대한 다른 모든 요구 사항 옵션(예: `minimum-length`, `minimum-punctuations`, `minimum-lower-cases,` 등)과 함께 사용할 수 있습니다. 여러 암호 최소 요구 사항 옵션을 사용하면 필요한 최소값의 총 합계가 문에 구성된 설정을 초과하는 경우 최소 암호 길이가 재설정됩니다 `minimum-length` . 범위: 1-128자의 대문자

필요한 권한 수준

admin - 구성에서 이 명령문을 볼 수 있습니다.

admin-control - 구성에 이 명령문을 추가할 수 있습니다.

릴리스 정보

Junos OS 릴리스 7.4에서 소개된 명령문.

Junos OS 릴리스 12.1에서 소개된 문, minimum-numerics, minimum-punctuations및 minimum-upper-cases 명령문minimum-lower-cases.

앞서 언급한 모든 명령문은 OCX 시리즈용 Junos OS 릴리스 14.1X53-D20에서 소개되었습니다.

Junos OS 릴리스 18.3에서 소개된 내용 minimum-reuse minimum-character-changes 입니다.

Junos OS 릴리스 18.4에서 소개된 내용 maximum-lifetime minimum-lifetime 입니다.

옵션은 sha1 Junos OS Evolved에서 지원되지 않습니다.

sha1 옵션은 Junos OS 릴리스 22.2R1에서 더 이상 사용되지 않습니다.

이 페이지의 내용

password (Login)

구문

계층 수준

설명

옵션

필요한 권한 수준

릴리스 정보

이 페이지의 내용

password (Login)

구문

계층 수준

설명

옵션

필요한 권한 수준

릴리스 정보

관련 문서