Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

password (Login)

Sintaxis

Nivel jerárquico

Descripción

Configure requisitos especiales como la longitud de caracteres y el formato de cifrado para contraseñas de texto sin formato. Las contraseñas recién creadas deben cumplir estos requisitos.

El uso de varias opciones de requisitos mínimos de contraseña hará que se minimum-length restablezca si la suma total de los mínimos requeridos supera la minimum-length configuración.

Opciones

change-type

Establezca requisitos para el uso de juegos de caracteres en contraseñas de texto sin formato. Al combinar esta instrucción con la minimum-changes instrucción, puede comprobar el número total de juegos de caracteres incluidos en la contraseña o el número total de cambios de juego de caracteres en la contraseña. Las contraseñas recién creadas deben cumplir estos requisitos.

  • Valores: Especifique una de las siguientes opciones:

    • character-sets: el número de caracteres de la contraseña. Los juegos de caracteres válidos incluyen letras mayúsculas, letras minúsculas, números, puntuación y otros caracteres especiales.

    • set-transitions: el número de transiciones entre conjuntos de caracteres.
format

Configure el algoritmo de autenticación para contraseñas de texto sin formato. El algoritmo hash que autentica la contraseña puede ser uno de estos algoritmos:

  • Valores:

    • sha256—Algoritmo hash seguro 256. Produce un resumen de 256 bits. La contraseña cifrada comienza con $5$.

    • sha512—Algoritmo hash seguro 512. Produce un resumen de 512 bits. La contraseña cifrada comienza con $6$.

  • Predeterminado: Para Junos OS, el formato de cifrado predeterminado es sha512.

maximum-length length

Especifique el número máximo de caracteres permitidos en las contraseñas de texto sin formato. Las contraseñas recién creadas deben cumplir este requisito.

  • Rango: 20 a 128 caracteres

  • Predeterminado: Para el software Junos-FIPS, el número máximo de caracteres para las contraseñas de texto sin formato es 20. Para Junos OS, no se establece ningún máximo.
maximum-lifetime days

Especifique la duración máxima de una contraseña en días, cuando la contraseña caduca después de alcanzar la duración máxima. Si tiene los permisos necesarios, puede controlar la duración máxima de una contraseña. Si la antigüedad de la contraseña alcanza el tiempo máximo configurado, la contraseña caduca y debe cambiarse. Si su contraseña ha caducado, no puede confirmar una configuración hasta que la cambie. Solo las contraseñas de las cuentas de usuario locales pueden caducar en función del tiempo configurado en la instrucción de duración máxima.

Nota:

No puede reutilizar la misma contraseña cuando la contraseña caduque, a menos que también configure el número de veces que se puede reutilizar la contraseña en la minimum-reuse instrucción. Las contraseñas antiguas no se pueden volver a configurar al caducar la contraseña. Por lo tanto, si desea reutilizar una contraseña antigua, debe configurar la minimum-reuse instrucción y la maximum-lifetime instrucción en la nueva configuración; de lo contrario, se producirá un error en la confirmación.

Si la maximum-lifetime instrucción está configurada, se realiza una comprobación de validación de una contraseña caducada en el momento del inicio de sesión y en el momento de la confirmación en función de la marca de tiempo de la contraseña. Para las contraseñas configuradas antes de confirmar la minimum-reuse instrucción de configuración, la marca de tiempo de las contraseñas es la hora a la que se confirma cualquier configuración bajo la jerarquía [edit system login] después de confirmar la minimum-reuse instrucción. Para las contraseñas configuradas después minimum-reuse de confirmar la instrucción de configuración, la marca de tiempo de las contraseñas es la hora en que se confirman esas contraseñas.

  • Rango: 30 a 365 días
minimum-changes number

Especifique el número mínimo de juegos de caracteres (o cambios en el juego de caracteres) necesarios para las contraseñas de texto sin formato. Las contraseñas recién creadas deben cumplir este requisito.

Esta instrucción se utiliza en combinación con la change-type instrucción. Si el tipo de cambio es character-sets, el número de juegos de caracteres incluidos en la contraseña se compara con el mínimo especificado. Si change-type es set-transitions, el número de cambios del juego de caracteres en la contraseña se compara con el mínimo especificado.

  • Predeterminado: Para Junos OS, el número mínimo de cambios es 1. Para el software Junos-FIPS, el número mínimo de cambios es 3.
minimum-character-changes number

Especifique el número mínimo de cambios de caracteres entre las contraseñas antiguas y nuevas. Las contraseñas recién creadas deben cumplir este requisito. Si tiene los permisos necesarios, puede configurar el número de cambios de caracteres entre contraseñas. Si el número de cambios de caracteres entre la contraseña antigua y la nueva es mayor o igual que el valor configurado para el número mínimo de cambios de caracteres, se acepta la nueva contraseña. Si el número de cambios de caracteres es menor que el valor configurado, se rechaza la nueva contraseña.

  • Rango: 4 a 15 caracteres
minimum-length length

Especifique el número mínimo de caracteres requeridos en las contraseñas de texto sin formato. Las contraseñas recién creadas deben cumplir este requisito.

Esta instrucción se puede utilizar en combinación con todas las demás opciones de requisitos para contraseñas de texto sin formato, como minimum-upper-cases, minimum-punctuationsminimum-lower-cases, , etc.

El uso de varias opciones de requisitos mínimos de contraseña hará que se restablezca la longitud mínima de contraseña si la suma total de los mínimos requeridos supera la configuración configurada en la minimum-length instrucción.

  • Predeterminado: Para Junos OS, el número mínimo de caracteres para las contraseñas de texto sin formato es seis. Para el software Junos-FIPS, el número mínimo de caracteres para las contraseñas de texto sin formato es 10.

  • Rango: 6 a 20 caracteres
minimum-lifetime days

Especifique en días la duración mínima de una contraseña antes de que se pueda cambiar la contraseña. Si tiene los permisos necesarios, puede controlar la duración mínima de una contraseña. No puede cambiar la contraseña si la antigüedad de la contraseña no supera la duración configurada en la minimum-lifetime instrucción. Cuando se cambia una contraseña, la antigüedad de la contraseña existente se recupera en función de la hora a la que se configuró la contraseña y se recupera la hora actual. Si la antigüedad de la contraseña es menor o igual que el valor configurado para la minimum-lifetime instrucción, no se acepta la nueva contraseña y se muestra un mensaje de error. Si la antigüedad de la contraseña es mayor que el valor configurado para la minimum-lifetime instrucción, se acepta la nueva contraseña.

Nota:

La minimum-lifetime instrucción sólo se puede confirmar después de configurar la minimum-reuse instrucción. La minimum lifetime instrucción funciona en coordinación con los requisitos del historial de contraseñas; de lo contrario, se produce un error en la confirmación y se muestra un mensaje de error.

Si minimum-lifetime está configurado, el cambio de contraseña para un usuario se acepta o rechaza en función de la marca de tiempo de la contraseña actual de ese usuario. Para las contraseñas configuradas antes de confirmar la minimum-reuse instrucción de configuración, la marca de tiempo de las contraseñas es la hora a la que se confirma cualquier configuración bajo la jerarquía [edit system login] después de confirmar la minimum-reuse instrucción. Para las contraseñas configuradas después minimum-reuse de confirmar la instrucción de configuración, la marca de tiempo de las contraseñas es la hora en que se confirman esas contraseñas.

  • Rango: 1 a 30 días
minimum-lower-cases number

Especifique el número mínimo de letras minúsculas necesarias en las contraseñas de texto sin formato. Las contraseñas recién creadas deben cumplir este requisito.

Esta instrucción se puede utilizar en combinación con todas las demás opciones de requisitos para contraseñas de texto sin formato, como minimum-length, minimum-punctuationsminimum-upper-cases, , etc.

El uso de varias opciones de requisitos mínimos de contraseña hará que se restablezca la longitud mínima de contraseña si la suma total de los mínimos requeridos supera la configuración configurada en la minimum-length instrucción.

  • Rango: 1 a 128 letras minúsculas
minimum-numerics number

Especifique el número mínimo de caracteres de clase numérica necesarios para las contraseñas de texto sin formato. Las contraseñas recién creadas deben cumplir este requisito.

Esta instrucción se puede utilizar en combinación con todas las demás opciones de requisitos para contraseñas de texto sin formato, como minimum-length, minimum-punctuationsminimum-lower-cases, , etc.

El uso de varias opciones de requisitos mínimos de contraseña hará que se restablezca la longitud mínima de contraseña si la suma total de los mínimos requeridos supera la configuración configurada en la minimum-length instrucción.

  • Intervalo: de 1 a 128 caracteres de clase numérica
minimum-punctuations number

Especifique el número mínimo de caracteres de clase de puntuación necesarios en las contraseñas de texto sin formato. Las contraseñas recién creadas deben cumplir este requisito.

Esta instrucción se puede utilizar en combinación con todas las demás opciones de requisitos para contraseñas de texto sin formato, como minimum-length, minimum-upper-casesminimum-lower-cases, , etc.

El uso de varias opciones de requisitos mínimos de contraseña hará que se restablezca la longitud mínima de contraseña si la suma total de los mínimos requeridos supera la configuración configurada en la minimum-length instrucción.

  • Rango: 1 a 128 caracteres de clase de puntuación
minimum-reuse number

Especifique el número de contraseñas antiguas que no deben coincidir con la nueva contraseña. Las contraseñas recién creadas deben cumplir este requisito. Si tiene los permisos necesarios, puede controlar el número de contraseñas antiguas que deben compararse. El número de contraseñas antiguas que se deben comparar con la nueva contraseña depende del valor configurado. Si se encuentra una coincidencia entre la nueva contraseña y cualquiera de las contraseñas antiguas, el dispositivo rechaza la nueva contraseña y termina. Si la nueva contraseña es diferente del número configurado de contraseñas antiguas, se aceptará la nueva contraseña.

  • Rango: 1 a 20 contraseñas
minimum-upper-cases

Especifique el número mínimo de letras mayúsculas necesarias en las contraseñas de texto sin formato. Las contraseñas recién creadas deben cumplir este requisito.

Esta instrucción se puede utilizar en combinación con todas las demás opciones de requisitos para contraseñas de texto sin formato, como minimum-length, minimum-punctuationsminimum-lower-cases, , etc.

El uso de varias opciones de requisitos mínimos de contraseña hará que se restablezca la longitud mínima de contraseña si la suma total de los mínimos requeridos supera la configuración configurada en la minimum-length instrucción.

  • Rango: 1 a 128 letras mayúsculas

Nivel de privilegio requerido

admin: para ver esta instrucción en la configuración.

admin-control: para agregar esta instrucción a la configuración.

Información de la versión

Instrucción introducida en Junos OS versión 7.4.

Instrucciones minimum-lower-cases, minimum-numerics, minimum-punctuationse minimum-upper-cases introducidas en Junos OS versión 12.1.

Todas las instrucciones mencionadas anteriormente se introdujeron en Junos OS versión 14.1X53-D20 para la serie OCX.

Declaraciones minimum-reuse e minimum-character-changes introducidas en Junos OS versión 18.3.

Instrucciones maximum-lifetime e minimum-lifetime introducidas en Junos OS versión 18.4.

La opción sha1 no se admite en Junos OS Evolved.

sha1 en desuso en Junos OS versión 22.2R1.

Documentación relacionada