アカウント・セキュリティー・ポリシーの設定
サーバーのアカウント・セキュリティー・ポリシーについて理解して設定するには、この情報を使用します。
注
Flex System では、アカウントのセキュリティー・ポリシーの設定は Flex System Chassis Management Module (CMM) が管理するため、XCC では変更できません。アカウント・セキュリティー・ポリシーの構成に CMM を使用する場合、以下のことに注意してください。
- XCC とは異なり、CMM には「パスワード失効の警告期間 (日数)」設定はありません。パスワードの有効期限までの期間の CMM での構成が 5 日間より長い場合、XCC ではパスワード失効の警告期間が 5 日間に設定されます。逆に、5 日間より短い設定の場合、パスワード失効の警告期間は、パスワードの有効期限までの期間に入力された値と同じになります。
- 最大ログイン失敗数 (回数) の CMM の設定範囲は 0 ~ 100 回です。ただし、XCC で定義される範囲は 0 ~ 10 回です。したがって、CMM でユーザーが 10 回を超える値を選択すると 、XCC では最大ログイン失敗数が依然として 10 回に設定されます。
- パスワード変更の最小間隔 (時間)の CMM の設定範囲は、0 ~ 1440 時間です。ただし、XCC で定義される範囲は 0 ~ 240 時間です。したがって、ユーザーが CMM で 240 時間を超える値を選択すると、XCC ではパスワード変更の最小間隔が 240 時間に設定されます。
セキュリティー設定の各フィールドの説明を以下に示します。
- 最初のアクセス時にパスワードを変更をユーザーに強制する
- デフォルトのパスワードで新規ユーザーをセットアップした後、このチェック・ボックスを選択すると、そのユーザーは、最初にログインするときに自己のパスワードを変更するよう強制されます。このフィールドのデフォルト値はチェック・ボックスを有効に設定することです。
- 複雑なパスワードが必要
- オプション・ボックスはデフォルトでチェックされています。複雑なパスワードは以下の規則に従っている必要があります。
- 以下の文字のみを含めることができます (空白文字は使用できません): A-z、a-z、0-9、~`!@#$%^&*()-+={}[]|:;"'<>,?/._
- 1 つ以上の文字を含めなければならない
- 1 つ以上の数字を含めなければならない
- 次の組み合わせのうち、少なくとも 2 つを使用する必要がある。
- 1 つ以上の大文字
- 1 つの小文字
- 1 つ以上の特殊文字
- 他の文字 (特にスペースまたは空白文字) は使用できない
- パスワードの中で同じ文字を 3 回以上続けることはできません (例えば、「aaa」)。
- パスワードをユーザー名とまったく同じにすることも、ユーザー名を 1 回以上繰り返すだけで作成することも、あるいはユーザー名の文字を逆順に並べて作成することもできません。
- パスワードは、8 文字以上 32 文字以下の長さとする必要があります。
- パスワードの有効期限までの期間 (日数)
- このフィールドには、パスワードを変更せずに使用することが許可される、パスワードの最大使用日数が入ります。0 ~ 30 日までの値がサポートされます。このフィールドのデフォルト値は 14 日です。
- パスワード失効の警告期間 (日数)
- このフィールドには、パスワードの有効期限が切れる前に、ユーザーが警告を受け取る日数を入力します。この値が 0 に設定されている場合、警告は送信されません。0 ~ 30 日までの値がサポートされます。このフィールドのデフォルト値は 14 日です。
- 最小パスワード長
- このフィールドには、パスワードの最小の長さが入ります。このフィールドでは、8 から 32 文字までがサポートされます。このフィールドのデフォルト値は 10 です。
- 最短パスワード再利用サイクル
- このフィールドには、何回前までに使用したパスワードを再使用できないようにするかを指定する回数が入ります。最大 10 回前までのパスワードを比較することができます。0 を選択すると、以前に使用したすべてのパスワードを再使用できます。0 から 10 までの値がサポートされます。このフィールドのデフォルト値は 5 です。
- 最短パスワード変更期間 (時間)
- このフィールドには、パスワードの変更から次の変更までの必要な待ち時間が入ります。0 から 240 時間までの値がサポートされます。このフィールドのデフォルト値は 1 時間です。
- 最大ログイン失敗数 (回数)
- このフィールドには、ログイン試行に何回失敗したら、一定期間ロックアウトされるかを指定する失敗回数が入ります。0 から 10 までの値がサポートされます。このフィールドのデフォルト値はログイン失敗 5 回です。
- ログイン失敗が最大回数に達した後のロックアウト期間 (分)
- このフィールドでは、最大ログイン失敗数に達した後、XClarity Controller サブシステムがリモート・ログインの試行に対して無効になる時間 (分) を指定します。0 から 2,880 分までの値がサポートされます。このフィールドのデフォルト値は 60 分です。
フィードバックを送る