クレデンシャル ポリシーの概要
クレデンシャル ポリシーは、Cisco Unified Communications Manager 内のリソースの認証プロセスを制御します。クレデンシャル ポリシーは、失敗したログイン試行、エンド ユーザ パスワードの有効期限とロックアウト期間、エンドユーザ PIN、アプリケーション ユーザ パスワードなどのパスワード要件とアカウント ロックアウトの詳細を定義します。クレデンシャル ポリシーは、すべてのエンド ユーザ PIN などの特定のクレデンシャル タイプのすべてのアカウントに広く割り当てることも、特定のアプリケーション ユーザやエンド ユーザ用にカスタマイズすることもできます。
クレデンシャル タイプ
[クレデンシャル ポリシー設定(Credential Policy Configuration)] で、新しいクレデンシャル ポリシーを設定し、次の 3 つのクレデンシャル タイプのそれぞれのデフォルト クレデンシャル ポリシーとして新しいポリシーを適用できます。
-
エンド ユーザ PIN
-
エンド ユーザ パスワード
-
アプリケーション ユーザ パスワード
また、特定のエンド ユーザ PIN、エンド ユーザ パスワード、またはアプリケーション ユーザ パスワードにクレデンシャル ポリシーを適用することもできます。
単純なパスワード
単純なパスワードと PIN を確認するようにシステムを設定できます。単純なパスワードとは、ABCD や 123456 といった容易に推測できるパスワードなどで、これらは簡単にハッキングできるクレデンシャルです。
単純でないパスワードは、次の要件を満たしています。
-
大文字、小文字、数字、記号の 4 種類の文字のうち 3 種類を含んでいる。
-
3 回以上連続して同じ文字や数字を使用していない。
-
繰り返しや、エイリアス、ユーザ名、内線番号を含んでいない。
-
連続する文字または数字で構成されていない。たとえば、654321 または ABCDEFG などのパスワードは許容されません。
PIN には、数字(0 ~ 9)のみを使用できます。単純でない PIN は、次の条件を満たすものとします。
-
3 回以上連続して同じ数字を使用していない。
-
繰り返しや、ユーザの内線番号、メールボックス、またはユーザの反転させた内線番号やメールボックスを含んでいない。
-
3 つの異なる数字を含んでいる。たとえば、121212 などの PIN は単純です。
-
ユーザの姓または名の数字表現(たとえば、名前によるダイヤル)が使用されていない。
-
たとえば、408408 などの複数の数字の繰り返しや、2580、159、753 などのキーパッド上で直線上にあるダイヤルのパターンを含んでいない。