Gaia Portalでのパスワードポリシーの設定

手順

重要 -Scalable Platforms (MaestroおよびChassis) では、該当するセキュリティーグループの Gaia Portal に接続する必要があります。

ステップ

手順

1

ナビゲーションツリーで、User Management > Password Policy をクリックします。

2

パスワードポリシーオプションの設定

3

クリックApply

パスワードの強度

パラメータ

説明

Minimum Password Length

Gaia ユーザまたは SNMP ユーザ パスワードの最小文字数。

すでに設定されているパスワードには適用されません。

  • 範囲6 - 128

  • デフォルト:6

Disallow Palindromes

回文とは、各方向で同じように読める一連の文字、数字、または文字です。

  • デフォルト選択されている

Password Complexity

必要な文字タイプの数:

  • 1- チェックしない

  • 2- 2種類の文字が必要(デフォルト)

  • 3- 3種類の文字が必要

  • 4- 4種類の文字が必要

文字の種類は次のとおりです。

  • 英大文字 (A-Z)

  • 英小文字 (a-z)

  • 数字 (0-9)

  • その他(それ以外)

この設定を変更しても、既存のパスワードには影響しません。

パスワード ヒストリ

パラメータ

説明

Check for Password Reuse

すべてのユーザのパスワードの再利用を確認します。

パスワード履歴のチェックとパスワード履歴の記録を有効または無効にします。

ユーザのパスワードが変更されると、新しいパスワードがそのユーザの最近のパスワードと照合されます。

同一のパスワードは使用できません。記録に保持されるパスワードの数はHistory Lengthで設定します。

SNMP パスワードには適用されません。

  • デフォルト選択されている

History Length

ユーザに新しいパスワードが設定されたときに、保持してチェックする以前のパスワードの数。

  • 範囲1 - 1000

  • デフォルト:10

必須のパスワード変更

パラメータ

説明

Password Expiration

パスワードが有効な日数。その後、パスワードの有効期限が切れます。

ユーザがパスワードを変更すると、カウントが開始されます。

ユーザは、次回ログイン時に期限切れのパスワードを変更する必要があります。

SNMP ユーザには適用しない でください。

  • 範囲1 - 1827またはPasswords never expires

  • デフォルト:Passwords never expires

Warn users before password expiration

ユーザのパスワードの有効期限が切れる何日前に、ユーザがパスワードを変更する必要があるという警告の生成を開始するか。

ログインしていないユーザには、この警告は表示されません。

  • 範囲1 - 366

  • デフォルト:7

Lockout users after password expiration

パスワードの有効期限が切れた後、ユーザをロックアウトします。

ユーザのパスワードの有効期限が切れた後、ユーザはこの日数だけログインしてパスワードを変更できます。

ユーザがその日数以内にパスワードを変更しない場合、ユーザはログインできなくなり、ロックアウトされます。

管理者は、ロックアウトされたユーザのロックをUser Management> Users ページで解除できます。

  • 範囲1 - 1827またはNever lockout users after password expires

  • デフォルト:Never lockout users after password expires

Force users to change password at first login after password was changed from Users page

ユーザのパスワードがコマンド"set user <UserName> password"を使って変更された、またはGaia Portal User Management > Usersページで変更された後、最初のログインでパスワードを変更するよう求めます。

  • デフォルト選択しない

未使用のアカウントへのアクセスを拒否する

パラメータ

説明

Deny access to unused accounts

未使用のアカウントへのアクセスを拒否します。

設定された時間内にログイン試行が成功しなかった場合、ユーザはロックアウトされ、ログインできなくなります。

  • デフォルト選択しない

Days of non-use before lock-out

未使用のアカウントをロックアウトするまでの未使用の日数を設定します。

これは、Deny access to unused accounts が有効になっている場合のみ適用されます。

  • 範囲30 - 1827

  • デフォルト:365

ログインに失敗した後のアクセス拒否

パラメータ

説明

Deny access after failed login attempts

設定した制限に達すると、ユーザは設定時間ロックアウトされます (ログインできなくなります)。

警告 - これを有効にすると、「DoS攻撃」の危険にさらされます。攻撃者が頻繁にログイン試行に失敗すると、影響を受けるユーザ アカウントがロックアウトされます。このオプションを有効にする前に、セキュリティ ポリシーに照らして、このオプションの長所と短所を検討してください。

  • デフォルト選択しない

Block admin user

このオプションは、Deny access after failed login attempts が有効な場合のみ利用できます。

失敗したログイン試行の設定された制限が adminユーザに到達すると、 adminユーザは設定された時間ロックアウトされます (ログインできません)。

Maximum number of failed attempts allowed

これは、Deny access after failed attempts が有効になっている場合のみ適用されます。

ユーザがロックアウトされるまでに許可されるログイン試行の失敗回数。

試行に連続して失敗すると、以降の試行は失敗します。

ログイン試行が 1 回成功すると、失敗した試行のカウントが停止し、カウントがゼロにリセットされます。

  • 範囲: 2 - 1000

  • デフォルト:10

Allow access again after time

これは、Deny access after failed login attempts が有効になっている場合のみ適用されます。

ユーザが (ログイン試行の失敗により) ロックアウトされた後、再度アクセスを許可します。

設定された時間内にログインが試行されなかった場合、ユーザは設定された時間後にアクセスを許可されます。

  • 範囲60秒~604800秒

  • デフォルト:1200秒(20分)

例:

  • 60 = 1 分

  • 300 = 5 分

  • 3600 = 1 時間

  • 86400 = 1 日

  • 604800 = 1 週間

パスワード・ハッシュ・アルゴリズム

パラメータ

説明

Password hashing algorithm

新しいパスワードを Gaia データベースに保存するためのハッシュ アルゴリズムを設定します。

  • 範囲SHA256またはSHA512

  • デフォルト:SHA512