Para los hosts ESXi, debe utilizar una contraseña con requisitos predefinidos. Puede cambiar la longitud de contraseña requerida y los requisitos de clases de caracteres, o permitir frases de contraseña utilizando la opción avanzada Security.PasswordQualityControl. También puede establecer el número de contraseñas para recordar para cada usuario mediante la opción avanzada Security.PasswordHistory. La opción avanzada Security.PasswordMaxDays permite configurar el número máximo de días entre cambios de contraseña.

Nota: Después de cambiar la configuración de contraseña predeterminada, siempre realice una prueba adicional.

Si intenta iniciar sesión con credenciales incorrectas, la política de bloqueo de cuentas especifica cuándo y durante cuánto tiempo el sistema bloquea su cuenta.

Contraseñas de ESXi

ESXi aplica los requisitos de contraseña para el acceso.

  • De forma predeterminada, al crear una contraseña, se debe incluir una combinación de tres de cualquiera de las cuatro siguientes clases de caracteres: letras minúsculas, letras mayúsculas, números y caracteres especiales, como guion bajo o raya.
  • De forma predeterminada, la contraseña debe tener una longitud de al menos 7 caracteres y un máximo de 40 caracteres.
  • Las contraseñas no deben contener una palabra de diccionario ni parte de una palabra de diccionario.
  • Las contraseñas no deben contener el nombre de usuario ni partes del mismo.
Nota:

Un carácter en mayúscula al inicio de una contraseña no se tiene en cuenta en la cantidad de clases de caracteres que se utilizan. Un número al final de una contraseña no se tiene en cuenta en la cantidad de clases de caracteres que se utilizan.

Ejemplo de contraseñas de ESXi

Las siguientes contraseñas ilustran posibles contraseñas si la opción está configurada de la siguiente manera:

retry=3 min=disabled,disabled,disabled,7,7

Con esta opción, se solicita al usuario hasta tres veces (retry=3) una contraseña nueva si no es lo suficientemente segura o si la contraseña no se introdujo correctamente dos veces. No se permiten las contraseñas que tienen una o dos clases de caracteres ni las frases de contraseña, ya que los primeros tres elementos están desactivados. Las contraseñas de tres y cuatro clases requieren 7 caracteres.

Las siguientes contraseñas posibles cumplen con los requisitos de contraseña:

  • xQaTEhb!: contiene ocho caracteres de tres clases.
  • xQaT3#A: contiene siete caracteres de cuatro clases.

Las siguientes contraseñas posibles no cumplen con los requisitos de contraseña:

  • Xqat3hi: comienza con un carácter en mayúscula, lo que reduce la cantidad efectiva de clases de caracteres a dos. La cantidad mínima de clases de caracteres requerida es tres.
  • xQaTEh2: termina con un número, lo que reduce la cantidad efectiva de clases de caracteres a dos. La cantidad mínima de clases de caracteres requerida es tres.
Control de calidad de contraseña

Puede controlar la calidad de las contraseñas mediante la opción avanzada Security.PasswordQualityControl.

Security.PasswordQualityControl consta de varias opciones que siguen el patrón:

retry=N min=N0,N1,N2,N3,N4 max=N passphrase=N similar=permit|deny
Ajustes de control de calidad de contraseña Descripción Predeterminado
retry=N El número de veces que el usuario debe proporcionar una nueva contraseña si la contraseña es incorrecta o no es lo suficientemente segura. retry=3
min=N0,N1,N2,N3,N4 Requisito de longitud mínima de frase de contraseña y clase de caracteres.
  • N0 es la longitud mínima de contraseñas de una sola clase de carácter.
  • N1 es la longitud mínima de contraseñas de dos clases de caracteres.
  • N2 es la longitud mínima de una frase de contraseña.
  • N3 es la longitud mínima de tres clases.
  • N4 es la longitud mínima de cuatro clases.
Puede utilizar disabled para deshabilitar una contraseña con el número especificado de clases de caracteres.		 min=disabled,disabled,disabled,7,7
max=N La longitud máxima de contraseña permitida. max=40
passphrase=N El número de palabras requeridas para una frase de contraseña. Para asegurarse de que se reconozca la passphrase, no establezca N2 de la opción min en disabled. passphrase=3
similar=permit|deny Indica si una contraseña puede ser similar a la contraseña anterior. Para usar esta opción, asegúrese de establecer la opción Security.PasswordHistory en un valor distinto de cero. similar=deny
Frase de contraseña de ESXi

En lugar de una contraseña, puede usar una frase de contraseña. Las frases de contraseña están desactivadas de forma predeterminada. Puede cambiar el valor predeterminado usando la opción avanzada Security.PasswordQualityControl.

Por ejemplo, puede cambiar la opción por la siguiente.

retry=3 min=disabled,disabled,16,7,7

Este ejemplo permite frases de contraseña de al menos 16 caracteres. La frase de contraseña debe constar de al menos 3 palabras, separadas por espacios.

Ejemplo de historial de contraseñas y directiva de rotación

Para recordar un historial de 5 contraseñas, establezca la opción Security.PasswordHistory en 5.

Para aplicar una directiva de rotación de contraseñas de 90 días, establezca la opción de Security.PasswordMaxDays en 90.

Activar directiva de bloqueo de cuentas ESXi

Los usuarios quedan bloqueados después de una cantidad preestablecida de intentos consecutivos con errores. De manera predeterminada, los usuarios quedan bloqueados después de 5 intentos consecutivos fallidos en 3 minutos, y una cuenta bloqueada se desbloquea automáticamente transcurridos 15 minutos de forma predeterminada. Puede cambiar el número máximo de intentos fallidos permitidos y el período de tiempo en el que la cuenta de usuario está bloqueada mediante las opciones avanzadas Security.AccountLockFailures y Security.AccountUnlockTime.

Para configurar las contraseñas de administrador y el comportamiento de bloqueo de cuentas, lleve a cabo los siguientes pasos.

Procedimiento

  1. Haga clic en Administrar desde el inventario de VMware Host Client y, a continuación, haga clic en Configuración avanzada.

    Opción

    Acción

    Configure la longitud de contraseña requerida, el requisito de clase de caracteres o permita frases de contraseña

    1. Introduzca Security.PasswordQualityControl en el cuadro de texto Buscar y haga clic en el icono Buscar.

    2. Haga clic con el botón secundario en Security.PasswordQualityControl y seleccione Editar opción en el menú desplegable.

    Configurar el número de contraseñas que se recordarán para cada usuario

    1. Introduzca Security.PasswordHistory en el cuadro de texto Buscar y haga clic en el icono Buscar.

    2. Haga clic con el botón secundario en Security.PasswordHistory y seleccione Editar opción en el menú desplegable.

      Nota:

      Cero desactiva el historial de contraseñas.

    Configurar el número máximo de días entre cambios de contraseña

    1. Introduzca Security.PasswordMaxDays en el cuadro de texto Buscar y haga clic en el icono Buscar.

    2. Haga clic con el botón secundario en Security.PasswordMaxDays y seleccione Editar opción en el menú desplegable.

    Configurar el número de intentos de inicio de sesión fallidos permitidos antes del bloqueo

    1. Introduzca Security.AccountLockFailures en el cuadro de texto Buscar y haga clic en el icono Buscar.

    2. Haga clic con el botón secundario en Security.AccountLockFailures y seleccione Editar opción en el menú desplegable.

      Nota:

      Cero (0) desactiva el bloqueo de cuentas.

    Configurar el período de tiempo durante el cual se bloquea la cuenta del usuario

    1. Introduzca Security.AccountUnlockTime en el cuadro de texto Buscar y haga clic en el icono Buscar.

    2. Haga clic con el botón secundario en Security.AccountUnlockTime y seleccione Editar opción en el menú desplegable.

    Se abrirá entonces el cuadro de diálogo Editar opción.

  2. En el cuadro de texto Nuevo valor, introduzca la nueva opción.
  3. Haga clic en Guardar.
  4. (opcional) Para restablecer la configuración de clave predeterminada, haga clic con el botón secundario en la clave adecuada de la lista y seleccione Restablecer al valor predeterminado.