[Default Authentication] フィールド
|
リモート ログイン中にユーザが認証されるデフォルトの方法。次のいずれかになります。
-
[ローカル(Local)]:ユーザーアカウントはシャーシでローカルに定義する必要があります。
-
[Radius]:ユーザーアカウントは、シャーシに指定された RADIUS サーバーで定義する必要があります。
-
[TACACS]:ユーザーアカウントは、シャーシに指定された TACACS+ サーバーで定義する必要があります。
-
[LDAP]:ユーザーアカウントは、シャーシに指定された LDAP/MS-AD サーバーで定義する必要があります。
-
[なし(None)]:ユーザーアカウントがシャーシに対してローカルである場合、ユーザーがリモートでログインするときにパスワードは必要ありません。
(注)
|
[Radius] 、 [TACACS] 、および [LDAP] のすべての設定は、[Platform Settings] で設定する必要があります。詳細については、「プラットフォームの設定」の章の「 AAA について」を参照してください。
|
|
[Console Authentication] フィールド |
コンソール ポート経由で FXOS CLI に接続するときにユーザが認証される方法。次のいずれかになります。
-
[ローカル(Local)]:ユーザーアカウントはシャーシでローカルに定義する必要があります。
-
[Radius]:ユーザーアカウントは、シャーシに指定された RADIUS サーバーで定義する必要があります。
-
[TACACS]:ユーザーアカウントは、シャーシに指定された TACACS+ サーバーで定義する必要があります。
-
[LDAP]:ユーザーアカウントは、シャーシに指定された LDAP/MS-AD サーバーで定義する必要があります。
-
[なし(None)]:ユーザーアカウントがシャーシに対してローカルである場合、ユーザーがコンソールポートを使用して FXOS CLI に接続するときにはパスワードは不要です。
|
リモート ユーザの設定
|
リモート ユーザのロール ポリシー
|
ユーザがログインを試みたときに、リモート認証プロバイダーが認証情報を含むユーザ ロールを提供しない場合の動作を制御します。
|
ローカル ユーザ設定
|
[パスワード強度チェック(Password Strength Check)] チェックボックス
|
オンにすると、すべてのローカル ユーザ パスワードは、強力なパスワードのガイドラインに準拠しなければならなくなります(パスワードに関するガイドラインを参照)。デフォルトでは、強力なパスワードチェックが有効になっています。
|
[History Count] フィールド
|
以前に使用したパスワードが再使用可能になるまでにユーザが作成する必要がある、一意のパスワードの数。履歴カウントは、最も新しいパスワードを先頭に時系列とは逆の順番で表示され、履歴カウントのしきい値に到達すると、最も古いパスワードのみが使用可能になります。
この値は、0 ~ 15 から自由に設定できます。
[History Count] フィールドを 0 に設定して履歴カウントをディセーブルにすると、ユーザは以前のパスワードをいつでも再使用できます。
|
[Change During Interval] フィールド
|
ローカル認証されたユーザがパスワードを変更できるタイミングを制御します。ここに表示される値は次のとおりです。
|
[Change Interval] フィールド
|
[Change Count] フィールドで指定したパスワード変更回数が適用される時間数。
この値は、1 ~ 745 時間から自由に設定できます。
たとえば、このフィールドが 48 に設定され、[Change Count] フィールドが 2 に設定されている場合、ローカル認証されたユーザは 48 時間以内に 2 回を超えるパスワード変更を実行することはできません。
|
[Change Count] フィールド
|
ローカル認証されたユーザが、[Change Interval] の間に自分のパスワードを変更できる最大回数。
この値は、0 ~ 10 から自由に設定できます。
|
[No Change Interval] フィールド
|
ローカル認証されたユーザが、新しく作成したパスワードを変更する前に待機する最小時間数。
この値は、1 ~ 745 時間の範囲で自由に設定できます。
この間隔は、[Change During Interval] プロパティが [Disable] に設定されていない場合は無視されます。
|
[Passphrase Expiration Days] フィールド
|
有効期限を 1 ~ 9999 日の間で設定します。デフォルトでは、有効期限は無効になっています。
|
[Passphrase Expiration Warning Period] フィールド
|
ログイン時にパスワードの有効期限をユーザに警告するのは、有効期限の何日前かを 0 ~ 9999 の間で設定します。デフォルトは、14 日です。
|
[Expiration Grace Period] フィールド |
有効期限の何日後までにユーザがパスワードを変更する必要があるかを 0 ~ 9999 の間で設定します。デフォルトは 3 日です。
|
[Password Reuse Interval] フィールド
|
パスワードの再利用が可能になるまでの日数を 1 ~ 365 の間で設定します。デフォルトは 15 日です。[History Count] と [Password Reuse Interval] の両方を有効にする場合は、両方の要件を満たしている必要があります。たとえば、履歴カウントを 3 に設定し、再利用間隔を 10 日に設定すると、パスワードを変更できるのは 10 日間経過した後で、パスワードを 3 回変更した場合に限られます。
|