強力なパスワードの適用

NSX Advanced Load Balancer のデフォルトの展開では、システムにアクセスするための管理者アカウントが作成されます。この初期アカウントには、特定のパスワード要件は課せられていません。外部認証システム（LDAP など）に関連付けられた、ローカルユーザー名/パスワードやリモートアカウントなど、追加のユーザーアカウントを作成できます。ローカルアカウントの場合、強力なパスワードの適用を有効にできます。このオプションを有効にしても、既存のアカウントのパスワードには影響しません。新しく作成されたアカウント、またはパスワードを変更しようとしている既存のアカウントにのみ影響します。

強力なパスワードを適用する機能は、リモートで認証されたアカウントには影響しません。また、NSX Advanced Load Balancer の基盤となる Linux オペレーティングシステムのパスワード要件にも影響しません。

パスワードの要件（強力なパスワードの適用が有効な場合）

次に示すのは、パスワードの要件の一覧です。

8 文字以上
次の 4 カテゴリのうち、3 カテゴリから 1 つ以上を含める：
- 大文字
- 小文字
- 数字
- 特殊文字

パスワードの複雑さを条件とする場合は、パスワードの最小長を指定できます。構成可能なパスワードの最小長は 6 ～ 32 文字で、デフォルトは 8 文字です。

パスワードの最小長は、次の CLI コマンドを使用して構成できます。

[admin]: > configure systemconfiguration
[admin]: systemconfiguration > portal_configuration
[admin]: systemconfiguration:portal_configuration > minimum_password_length <value>

強力なパスワードの適用はデフォルトで有効になっています。これは必要に応じて無効にできます。

注：

この設定を変更できるのは、システム管理者ロールを持つアカウントのみです。

強力なパスワードの適用の有効化

強力なパスワードの適用は、次に示す CLI コマンドを使用して有効にできます。

bash# shell
: > configure systemconfiguration
: systemconfiguration> portal_configuration
: systemconfiguration:portal_configuration> password_strength_check
Overwriting the previously entered value for password_strength_check
: systemconfiguration:portal_configuration> exit
: systemconfiguration> exit

次に示すのは、結果の一部です。

+-------------------------------------+----------------------------------+
| Field                               | Value                            |
+-------------------------------------+----------------------------------+
| uuid                                | default                          |
| portal_configuration                |                                  |
|   enable_https                      | True                             |
|   redirect_to_https                 | True                             |
|   enable_http                       | True                             |
|   enable_clickjacking_protection    | True                             |
|   allow_basic_authentication        | False                            |
|   password_strength_check           | True                             |
+-------------------------------------+----------------------------------+

強力なパスワードの適用の無効化

bash# shell
: > configure systemconfiguration
: systemconfiguration> portal_configuration
: systemconfiguration:portal_configuration> no password_strength_check
Overwriting the previously entered value for password_strength_check
: systemconfiguration:portal_configuration> exit
: systemconfiguration> exit