Cisco NX-OS 계정 Password 보안 설정

today keys : nx-os, nxos, password, strength, 길이, 복잡도, 소문자, 대문자, 숫자, 특수문자, 비밀번호

---

password strength-check란?

• NX-OS에서 계정 생성 또는 비밀번호 변경 시 입력한 비밀번호가 복잡도 기준을 만족하는지 검사하도록 설정하는 기능
• 즉, 너무 단순하거나 쉬운 비밀 번호 사용을 방지 하는 보안 기능
• 설정 조건은 8자리 이상이며, 소문자/대문자/숫자/특수문자 중 3개 이상으로 구성되어야 함.

 

설정 방법

password strength-check

 

 

적용 예시

• password strength-check 적용 전에는 password로 'pass'와 같이 단순한 암호를 써도 설정 가능
• WARNING은 출력되지만, 실제 설정이 안되는 것은 아님. 

 

• password 복잡도 설정

 

• password 복잡도 설정 이후에는 단순한 암호 사용 시에 WARNING이 빠지면서,
  설정이 불가한 사유에 대한 메시지가 출력 됨. 
• 아래 예시는 소문자/대문자/숫자/특수문자을 섞어쓰지 않았다는 메시지

 

• 다음 메시지는 최소 글자수(8자리)를 만족하지 못했다는 메시지

 

• 복잡도 조건이 모두 만족하는 경우에는 정상적으로 계정이 생성이 됨.
    - 아래 WARNING는 테스트 가상 장비의 버전에서 암호화 알고리즘 지원 이슈로 무시하면 됨.