スイッチのWebベースのユーティリティに初めてログインするときには、デフォルトのユーザ名とパスワード(cisco/cisco)を使用する必要があります。次に、ciscoアカウントの新しいパスワードを入力して設定する必要があります。パスワードの複雑度はデフォルトで有効になっています。選択したパスワードが十分に複雑でない場合は、別のパスワードを作成するように求められます。
パスワードはデバイスにアクセスするユーザの認証に使用されるため、単純なパスワードはセキュリティ上の問題となる可能性があります。したがって、パスワードの複雑さの要件はデフォルトで適用され、必要に応じて設定できます。
この記事では、Cisco Businessスイッチのユーザアカウントでパスワードの複雑度ルールを定義する方法について説明します。
ステップ 1:スイッチのWebベースのユーティリティにログインし、Display ModeドロップダウンリストからAdvancedを選択します。
ステップ 2:Security > Password Strengthの順に選択します。
ステップ3:(オプション)パスワードエージング機能を無効にするには、Enable Password Agingチェックボックスのチェックマークを外します。このオプションを有効にすると、指定したパスワードエージング時間が経過したときに、パスワードの変更を求めるメッセージが表示されます。この機能はデフォルトで有効になっています。
ステップ 4:ユーザがパスワードの変更を求められるまでの日数を入力します。デフォルト値は180で、範囲は1 ~ 356日です。この例では、90 が使用されます。
注:ステップ3でこの機能を無効にした場合は、ステップ5に進んでください。
注:パスワードのエージングは、長さがゼロの場合や、パスワードがない場合にも適用されます。
ステップ5:(オプション)パスワードの複雑度規則を有効にするには、「パスワードの複雑度設定」チェックボックスをオンにします。この機能を有効にした場合、新しいパスワードは次のデフォルト設定に従う必要があります。
注:パスワードの複雑度設定を有効にしない場合は、ステップ10に進んでください。
ステップ6:(オプション)Minimal Password Lengthフィールドに、パスワードに必要な最小文字数を入力します。デフォルト値は8で、範囲は0 ~ 64文字です。
注:長さがゼロのパスワードや、パスワードを使用できないパスワードも許可されますが、パスワードエージングを割り当てることはできます。
注:この例では、12を使用しています。
手順 7:Allowed Character Repetitionフィールドに、文字を繰り返し可能な回数を入力します。デフォルト値は3で、範囲は0 ~ 16インスタンスです。
注:この例では、2を使用しています。
ステップ 8:パスワードに存在する必要がある文字クラスの数を入力します。最大4つの文字クラスをパスワードに適用できます。デフォルト値は3で、範囲は0 ~ 4文字クラスです。
クラスは次のとおりです。
注:この例では、4を使用しています。
ステップ9:(オプション)パスワード変更時に固有のパスワードを要求するには、Enable The New Password Must Be Different With Current Oneチェックボックスにチェックマークを付けます。
ステップ 10:[APPLY] をクリックします。
ステップ11:(オプション)Saveをクリックして、スタートアップコンフィギュレーションファイルに設定を保存します。
これで、Cisco Business 250または350シリーズスイッチのパスワード強度と複雑度の設定が正常に行われました。
CBS250またはCBS350スイッチに関するその他の記事をお探しですか?詳細については、以下のリンクを参照してください。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
06-Jan-2021 |
初版 |