スイッチのWebベースのユーティリティに初めてログインするときは、次のようなデフォルトのユーザ名とパスワードを使用する必要があります。cisco/cisco.その後、シスコアカウントの新しいパスワードを入力して設定する必要があります。パスワードの複雑度はデフォルトで有効になっています。選択したパスワードが十分に複雑でない場合は、別のパスワードを作成するように求められます。
パスワードはデバイスにアクセスするユーザの認証に使用されるため、単純なパスワードはセキュリティ上の危険性があります。したがって、パスワードの複雑さの要件はデフォルトで適用され、必要に応じて設定できます。
この記事では、スイッチのユーザアカウントにパスワードの複雑さのルールを定義する方法について説明します。
ステップ1:スイッチのWebベースのユーティリティにログインし、[Display Mode]ドロップダウンリストで[Advanced]を選択します。
注:この例では、SG350X-48MPスイッチが使用されています。
注:Sx300シリーズスイッチを使用している場合は、ステップ2に進みます。
ステップ2:[セキュリティ] > [パスワードの強度]を選択します。
ステップ3:(オプション)パスワードエージング機能を無効にする場合は、[パスワードエージングチェングを有効にする]チェックボックスをオフにします。このオプションを有効にすると、指定したパスワードエージングタイムが期限切れになったときにパスワードの変更を求めるメッセージが表示されます。この機能はデフォルトで有効になっています。
ステップ4:ユーザがパスワードの変更を求められるまでの日数を入力します。デフォルト値は180で、範囲は1 ~ 356日です。この例では、90 が使用されます。
注:ステップ3でこの機能を無効にした場合は、ステップ5に進みます。
注:パスワードのエージングは、長さがゼロまたはパスワードなしにも適用されます。
ステップ5:(オプション)パスワードの複雑さルールを有効にするには、[パスワードの複雑さ設定]チェックボックスをオンにします。この機能を有効にした場合、新しいパスワードは次のデフォルト設定に従う必要があります。
注:パスワードの複雑さの設定を有効にしない場合は、ステップ10に進みます。
ステップ6:(オプション)[パスワードの最小長(Minimal Password Length)]フィールドに、パスワードに必要な最小文字数を入力します。デフォルト値は8で、範囲は0 ~ 64文字です。
注:パスワードの長さがゼロまたはパスワードが許可されておらず、パスワードエージングを割り当てることができます。
注:この例では、12 が使用されます。
ステップ7:[Allowed Character Repetition]フィールドに、文字を繰り返し可能な回数を入力します。デフォルト値は3で、範囲は0 ~ 16インスタンスです。
注:この例では、2 が使用されます。
ステップ8:パスワードに含める必要がある文字クラスの数を入力します。最大4つの異なる文字クラスをパスワードに適用できます。デフォルト値は3で、範囲は0 ~ 4文字のクラスです。
クラスは次のとおりです。
注:この例では、4 が使用されます。
ステップ9:(オプション)パスワード変更時に一意のパスワードを要求するには、[Enable The New Password Must Be Different the Current One]チェックボックスをオンにします。
ステップ11:(オプション)[Save]をクリックし、スタートアップコンフィギュレーションファイルに設定を保存します。
これで、スイッチのパスワード強度と複雑度の設定が正常に行われたはずです。
スイッチのシリーズに関連するすべての記事へのリンクを含む詳細については、該当する製品ページを参照してください。