Cisco ワイヤレス LAN コントローラ コンフィギュレーション ガイド リリース 7.4(統合版)
パスワード ポリシーの設定
パスワード ポリシーの設定
発行日;2013/06/17   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

パスワード ポリシーの設定

パスワード ポリシーについて

パスワード ポリシーを使用すると、コントローラおよびアクセス ポイントの追加管理ユーザ用に新しく作成されたパスワードに対し、強力なパスワード チェックを適用できます。 新規パスワードには次の要件が適用されます。

  • コントローラが旧バージョンからアップグレードされた場合、古いパスワードはすべて現状のまま維持されます。ただし、パスワードの強度は低下します。 システムのアップグレード後、強力なパスワード チェックが有効になると、それ以降は強力なパスワード チェックが適用され、以前に追加されたパスワードの強度のチェックまたは変更は行われません。
  • [Password Policy] ページで設定された内容によっては、ローカル管理ユーザおよびアクセス ポイント ユーザの設定が影響を受けます。

パスワード ポリシーの設定(GUI)


    ステップ 1   [Security] > [AAA] > [Password Policies] の順に選択して、[Password Policies] ページを開きます。
    ステップ 2   小文字、大文字、数字、特殊文字の中から少なくとも 3 種類の文字をパスワードに含める場合は、[Password must contain characters from at least 3 different classes] チェックボックスをオンにします。
    ステップ 3   新規パスワード内で同じ文字が 4 回以上連続して繰り返されないようにするには、[No character can be repeated more than 3 times consecutively] チェックボックスをオンにします。
    ステップ 4   パスワードに Cisco、ocsic、admin、nimda の単語や、大文字と小文字を変更したり、1、|、または ! を代用したり、o の代わりに 0 や、s の代わりに $ を使用したりするだけの変形文字列をパスワードに含めないようにするには、[Password cannot be the default words like cisco, admin] チェックボックスをオンにします。
    ステップ 5   パスワードにユーザ名またはユーザ名を逆にした文字を含めないようにするには、[Password cannot contain username or reverse of username] チェックボックスをオンにします。
    ステップ 6   [Apply] をクリックして、変更を確定します。
    ステップ 7   [Save Configuration] をクリックして、変更を保存します。

    パスワード ポリシーの設定(CLI)


      ステップ 1   次のコマンドを入力して、AP および WLC に対して強力なパスワード チェックを有効または無効にします。

      config switchconfig strong-pwd {case-check | consecutive-check | default-check | username-check | all-check} {enable | disable}

      値は次のとおりです。
      • case-check:同じ文字が 3 回連続して使用されているかを確認します。
      • consecutive-check:デフォルト値またはそのバリアントが使用されているかを確認します。
      • default-check:ユーザ名またはそれを逆にした文字が使用されているかを確認します。
      • all-checks:強力なパスワード チェックをすべて有効または無効にします。
      ステップ 2   次のコマンドを入力して、強力なパスワード チェックに設定されたオプションを表示します。

      show switchconfig

      以下に類似した情報が表示されます。

      
      802.3x Flow Control Mode......................... Disabled
      FIPS prerequisite features....................... Disabled
      secret obfuscation............................... Enabled
      Strong Password Check Features:
      
               case-check ...........Enabled
               consecutive-check ....Enabled
               default-check .......Enabled
               username-check ......Enabled