FortiGate パスワードポリシーを設定する方法

プロモーションを含みます
プロモーションを含みます
PR
環境

機種: FortiGate 50E
ファームウェア: 6.2.15
オペレーションモード: NATモード

「管理者」と「IPsec 事前共有キー」のパスワードポリシー設定方法です。

GUIでパスワードポリシーを設定する

「システム」 → 「設定」をクリック

パスワードスコープ(パスワードが適用される場所)を以下の中から選択します。

  • Off・・・パスワードポリシー無効
  • 管理者・・・admin のパスワードポリシーを作成できます。
  • IPsec・・・IPsec 事前共有キーのパスワードポリシーを作成できます。
  • 両方・・・「管理者」と「IPsec 事前共有キー」のパスワードポリシーを作成できます。

次に、パスワードポリシーを設定します。

  • 最小長・・・最小の長さは 8 文字から 128 文字です。

「キャラクタ要件」をオンにすると、大文字や小文字、特殊文字、数字を、パスワード中に含める数を指定することができます。

  • 大文字・・・パスワードに大文字 (A、B、C) を含める必要がある場合。
  • 小文字・・・パスワードに小文字 (a、b、c) を含める必要がある場合。
  • 数字 (0-9)・・・パスワードに数字(1、2、3)を含める必要がある場合。
  • 特殊文字・・・パスワードに特殊文字を含める必要がある場合: !、@、#、$、%、^、&、*、(、)
  • パスワード再利用を許可・・・「オン」にすると、古いパスワードの再利用ができるようになります。
  • パスワード期限・・・パスワードの有効期限を日数で指定します。期限が切れるとパスワード変更を求められるようになります。

パスワードポリシー設定が完了すると、「パスワードの編集」画面に有効化されたパスワードポリシーと、そのポリシーで必要な文字数が表示されるようになります。

CLIでパスワードポリシーを設定する

CLIコマンドの構文は以下です。

CLIコマンド構文

config system password-policy
set status {enable | disable}
set apply-to {admin-password | ipsec-preshared-key}
set minimum-length <8-128>
set min-lower-case-letter <0-128>
set min-upper-case-letter <0-128>
set min-non-alphanumeric <0-128>
set min-number <0-128>
set change-4-characters {enable | disable}
set expire-status {enable | disable}
set expire-day <1-999>
set reuse-password {enable | disable}
end

set change-4-characters
enable・・・新しいパスワードで少なくとも4文字を変更しなければならないようにする。
disable・・・新しいパスワードで変更する文字数の条件はない。