環境
機種: FortiGate 50E
ファームウェア: 6.2.15
オペレーションモード: NATモード
「管理者」と「IPsec 事前共有キー」のパスワードポリシー設定方法です。
GUIでパスワードポリシーを設定する
「システム」 → 「設定」をクリック
パスワードスコープ(パスワードが適用される場所)を以下の中から選択します。
- Off・・・パスワードポリシー無効
- 管理者・・・admin のパスワードポリシーを作成できます。
- IPsec・・・IPsec 事前共有キーのパスワードポリシーを作成できます。
- 両方・・・「管理者」と「IPsec 事前共有キー」のパスワードポリシーを作成できます。
次に、パスワードポリシーを設定します。
- 最小長・・・最小の長さは 8 文字から 128 文字です。
「キャラクタ要件」をオンにすると、大文字や小文字、特殊文字、数字を、パスワード中に含める数を指定することができます。
- 大文字・・・パスワードに大文字 (A、B、C) を含める必要がある場合。
- 小文字・・・パスワードに小文字 (a、b、c) を含める必要がある場合。
- 数字 (0-9)・・・パスワードに数字(1、2、3)を含める必要がある場合。
- 特殊文字・・・パスワードに特殊文字を含める必要がある場合: !、@、#、$、%、^、&、*、(、)
- パスワード再利用を許可・・・「オン」にすると、古いパスワードの再利用ができるようになります。
- パスワード期限・・・パスワードの有効期限を日数で指定します。期限が切れるとパスワード変更を求められるようになります。
パスワードポリシー設定が完了すると、「パスワードの編集」画面に有効化されたパスワードポリシーと、そのポリシーで必要な文字数が表示されるようになります。
CLIでパスワードポリシーを設定する
CLIコマンドの構文は以下です。
CLIコマンド構文
config system password-policy
set status {enable | disable}
set apply-to {admin-password | ipsec-preshared-key}
set minimum-length <8-128>
set min-lower-case-letter <0-128>
set min-upper-case-letter <0-128>
set min-non-alphanumeric <0-128>
set min-number <0-128>
set change-4-characters {enable | disable}
set expire-status {enable | disable}
set expire-day <1-999>
set reuse-password {enable | disable}
end