メインコンテンツまでスキップ

アカウント・セキュリティー・ポリシーの設定

サーバーのアカウント・セキュリティー・ポリシーについて理解して設定するには、この情報を使用します。

Flex System では、アカウントのセキュリティー・ポリシーの設定は Flex System Chassis Management Module (CMM) が管理するため、XCC では変更できません。アカウント・セキュリティー・ポリシーの構成に CMM を使用する場合、以下のことに注意してください。
  • XCC とは異なり、CMM には「パスワード失効の警告期間 (日数)」設定はありません。パスワードの有効期限までの期間の CMM での構成が 5 日間より長い場合、XCC ではパスワード失効の警告期間が 5 日間に設定されます。逆に、5 日間より短い設定の場合、パスワード失効の警告期間は、パスワードの有効期限までの期間に入力された値と同じになります。
  • 最大ログイン失敗数 (回数) の CMM の設定範囲は 0 ~ 100 回です。ただし、XCC で定義される範囲は 0 ~ 10 回です。したがって、CMM でユーザーが 10 回を超える値を選択すると 、XCC では最大ログイン失敗数が依然として 10 回に設定されます。
  • パスワード変更の最小間隔 (時間)の CMM の設定範囲は、0 ~ 1440 時間です。ただし、XCC で定義される範囲は 0 ~ 240 時間です。したがって、ユーザーが CMM で 240 時間を超える値を選択すると、XCC ではパスワード変更の最小間隔が 240 時間に設定されます。
セキュリティー設定の各フィールドの説明を以下に示します。
最初のアクセス時にパスワードを変更をユーザーに強制する
デフォルトのパスワードで新規ユーザーをセットアップした後、このチェック・ボックスを選択すると、そのユーザーは、最初にログインするときに自己のパスワードを変更するよう強制されます。このフィールドのデフォルト値はチェック・ボックスを有効に設定することです。
次回ログイン時にアカウント・パスワードの変更を指定
最初にログインに成功した後にデフォルトの USERID プロファイルをリセットするために、製造オプションが提供されます。このチェック・ボックスを有効にした場合、アカウントを使用するには、事前にデフォルトのパスワードを変更する必要があります。新規パスワードには、アクティブなすべてのパスワード実施規則が適用されます。このフィールドのデフォルト値はチェック・ボックスを有効に設定することです。
複雑なパスワードが必要
オプション・ボックスはデフォルトでチェックされています。複雑なパスワードは以下の規則に従っている必要があります。
  • 以下の文字のみを含めることができます (空白文字は使用できません): A-z、a-z、0-9、~`!@#$%^&*()-+={}[]|:;"'<>,?/._
  • 1 つ以上の文字を含めなければならない
  • 1 つ以上の数字を含めなければならない
  • 次の組み合わせのうち、少なくとも 2 つを使用する必要がある。
    • 1 つ以上の大文字
    • 1 つの小文字
    • 1 つ以上の特殊文字
  • 他の文字 (特にスペースまたは空白文字) は使用できない
  • パスワードの中で同じ文字を 3 回以上続けることはできません (例えば、「aaa」)。
  • パスワードをユーザー名とまったく同じにすることも、ユーザー名を 1 回以上繰り返すだけで作成することも、あるいはユーザー名の文字を逆順に並べて作成することもできません。
  • パスワードは、8 文字以上 32 文字以下の長さとする必要があります。
オプション・ボックスがオンになっていない場合、最小パスワード長に指定する数字は、0 ~ 32 文字に設定できます。最小パスワード長が 0 に設定されている場合は、アカウント・パスワードを空白にできます。
パスワードの有効期限までの期間 (日数)
このフィールドには、パスワードを変更せずに使用することが許可される、パスワードの最大使用日数が入ります。0 ~ 30 日までの値がサポートされます。このフィールドのデフォルト値は 14 日です。
パスワード失効の警告期間 (日数)
このフィールドには、パスワードの有効期限が切れる前に、ユーザーが警告を受け取る日数を入力します。この値が 0 に設定されている場合、警告は送信されません。0 ~ 30 日までの値がサポートされます。このフィールドのデフォルト値は 14 日です。
最小パスワード長
このフィールドには、パスワードの最小の長さが入ります。このフィールドでは、8 から 32 文字までがサポートされます。このフィールドのデフォルト値は 10 です。
最短パスワード再利用サイクル
このフィールドには、何回前までに使用したパスワードを再使用できないようにするかを指定する回数が入ります。最大 10 回前までのパスワードを比較することができます。0 を選択すると、以前に使用したすべてのパスワードを再使用できます。0 から 10 までの値がサポートされます。このフィールドのデフォルト値は 5 です。
最短パスワード変更期間 (時間)
このフィールドには、パスワードの変更から次の変更までの必要な待ち時間が入ります。0 から 240 時間までの値がサポートされます。このフィールドのデフォルト値は 1 時間です。
最大ログイン失敗数 (回数)
このフィールドには、ログイン試行に何回失敗したら、一定期間ロックアウトされるかを指定する失敗回数が入ります。0 から 10 までの値がサポートされます。このフィールドのデフォルト値はログイン失敗 5 回です。
ログイン失敗が最大回数に達した後のロックアウト期間 (分)
このフィールドでは、最大ログイン失敗数に達した後、XClarity Controller サブシステムがリモート・ログインの試行に対して無効になる時間 (分) を指定します。0 から 2,880 分までの値がサポートされます。このフィールドのデフォルト値は 60 分です。