Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
32-17
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
32
장 관리 액세스
시스템 관리자를 위한 AAA 구성
로컬 데이터베이스 사용자를 위한 비밀번호 정책 구성
로컬 데이터베이스를 사용하여 CLI 또는 ASDM 액세스를 위한 인증을 구성할 때, 일정한 시간이
지나면 사용자가 비밀번호를 변경해야 하고 최소 길이, 변경된 문자의 최소 개수와 같은 비밀번호
기준의 준수를 요구하는 비밀번호 정책을 구성할 수 있습니다.
비밀번호 정책은 로컬 데이터베이스를 사용하는 관리 사용자에게만 적용됩니다. 로컬 데이터베
비밀번호 정책은 로컬 데이터베이스를 사용하는 관리 사용자에게만 적용됩니다. 로컬 데이터베
이스를 사용할 수 있는 기타 트래픽 유형(예: 네트워크 액세스를 위한 VPN 또는 AAA) 및 AAA 서
버에서 인증한 사용자에게는 적용되지 않습니다.
비밀번호 정책을 구성한 다음 (본인의 또는 다른 사용자의) 비밀번호를 변경할 때 비밀번호 정책이
비밀번호 정책을 구성한 다음 (본인의 또는 다른 사용자의) 비밀번호를 변경할 때 비밀번호 정책이
새 비밀번호에 적용됩니다. 기존 비밀번호는 상위 계층에서 상속 받습니다. 새 정책은 username 명
령 및 change-password 명령을 사용하여 비밀번호를 변경하는 경우에 적용됩니다.
시작하기 전에
•
CLI/ASDM
및 enable 인증을 구성합니다.
•
로컬 데이터베이스를 지정합니다.
절차
1
단계
(
선택사항) 원격 사용자(SSH, 텔넷, HTTP)에 대해 비밀번호가 만료된 이후의 날짜 간격을 설정
합니다.
password-policy lifetime
days
예:
ciscoasa(config)# password-policy lifetime 180
참고
콘솔 포트에서 사용자가 비밀번호 만료 때문에 절대로 잠기지 않습니다.
유효한 값의 범위는 0~65536일입니다. 기본값은 0일입니다. 즉 비밀번호가 절대 만료되지 않습
니다.
비밀번호가 만료되기 7일 전에 경고 메시지가 나타납니다. 비밀번호가 만료되면 원격 사용자는
비밀번호가 만료되기 7일 전에 경고 메시지가 나타납니다. 비밀번호가 만료되면 원격 사용자는
시스템 액세스가 거부됩니다. 만료 후 액세스 권한을 얻으려면 다음 중 하나를 수행합니다.
•
다른 관리자가 username 명령을 사용하여 비밀번호를 변경하게 합니다.
•
물리적 콘솔 포트에 로그인하여 비밀번호를 변경합니다.
2
단계
(
선택사항) 새 비밀번호에서 기존 비밀번호와 다르게 해야 할 문자의 최소 개수를 설정합니다.
password-policy minimum-changes
value
예:
ciscoasa(config)# password-policy minimum-changes 2
유효한 값의 범위는 0~64자입니다. 기본값은 0입니다.
문자 일치는 위치와 상관없습니다. 즉 새 비밀번호 문자가 기존 비밀번호의 어느 위치에도 없어야
문자 일치는 위치와 상관없습니다. 즉 새 비밀번호 문자가 기존 비밀번호의 어느 위치에도 없어야
변경된 것으로 간주됩니다.