API Guide
Table Of Contents
デフォルトでは、強力なパスワードのチェックはシステムで有効化されており、no service simple-password コマンドは実
行中の構成で黙示的になっています。強力なパスワードのチェックを有効にしているかどうかを確認するには、次のコマンドを使
用します。
OS10(config)# do show running-configuration | grep simple
service simple-password
[強力なパスワードの強制]
[論拠]:デフォルトでは、構成するパスワードは 9 文字以上の英数字と特殊文字を含んでいる必要があります。さらにパスワード
の強度を上げるには、異なる文字の組み合わせを使用し、パスワードを長くするようユーザーに強制します。
[構成]:
OS10(config)# password-attributes {[min-length number] [character-restriction {[upper number]
[lower number][numeric number] [special-char number]}}
OS10(config)# exit
OS10# write memory
● min-length number:(オプション)必要な英数字の最小文字数を、6~32 文字の間で設定します。デフォルトは 9 文字で
す。
● character-restriction:
○ upper number:(オプション)必要な大文字の最小文字数を、0~31 文字の間で設定します。デフォルトは 0 です。
○ lower number:(オプション)必要な小文字の最小数を、0~31 文字の間で設定します。デフォルトは 0 です。
○ numeric number:(オプション)必要な数字の最小文字数を、0~31 文字の間で設定します。デフォルトは 0 です。
○ special-char number:(オプション)必要な特殊文字の最小数を、0~31 文字の間で設定します。デフォルトは 0 です。
パスワードを選択する場合、Dell EMC ネットワーキングは、覚えるのが難しい複雑なパスワードを使用するのではなく、複数の、
覚えやすい一般的な言葉をパスワードに使用することを推奨します。覚えやすい複数の単語を合わせて、特殊文字と数字を使用し
てパスフレーズを変更することで、パスワードを完成させることができます。例えば、correcthorsebatterystaple の代わり
に C0rr3c+h0r5e8atTerystapl3 を使用できます。
メモ: 管理者パスワードを含む、OS10 ユーザー名のパスワードを紛失または忘れた場合の復旧方法については、「OS10 ユーザ
ー名のパスワードの復旧」を参照してください。
[パスワードの不明瞭化]
[論拠]:ユーザーが実行中の構成を表示すると、暗号化された形式でパスワードが表示されます。テキスト文字が表示されないよ
うに、show コマンドの出力でパスワードを不明瞭にします。
[構成]:
OS10(config)# service obscure-password
OS10(config)# exit
OS10# write memory
OS10# show running-configuration users
username admin password **** role sysadmin priv-lvl 15
username desk1 password **** role sysadmin priv-lvl 15
Federal Information Processing Standards(FIPS)
FIPS は、連邦政府暗号化アルゴリズムで特定の機能を使用する方法を定義する、連邦標準のセットです。
[ご使用の環境で FIPS が必要な場合に有効化する]
[論拠]:FIPS を有効にすると、FIPS 対応アプリケーション(TLS 経由の RADIUS など)によって使用される証明書キー ペアが FIPS
準拠としてインストールされます。
[構成]:
OS10# crypto fips enable
OS10# write memory
[FIPS が有効になっているかどうかのチェック]
6 OS10 セキュリティのベスト プラクティス