この機能により、ユーザーは、過去に使用したパスワードでパスワードを更新できなくなります。システムには、構成可能な数の以前のパスワード ハッシュが保存されます。今後、パスワード更新で候補が提案される際は、このリストと照合され、完全一致が見つかった場合は無効としてマークされます。

管理者は、NSX Advanced Load Balancer の CLI または REST API を使用してこの機能を制御します。この機能の設定は、UserAccountProfile オブジェクトに保持されます。デフォルトでは、次に示すように、システム内のすべてのユーザーは Default-User-Account-Profile に適用されます。必要に応じて、管理者は、しきい値が異なる新規ユーザー アカウント プロファイルを作成できます。

admin:10-10-24-52]: > show useraccountprofile Default-User-Account-Profile
+-------------------------------+---------------------------------------------------------+
| Field | Value |
+-------------------------------+---------------------------------------------------------+
| uuid | useraccountprofile-6753548e-7ac5-4601-939b-ad4394405db4 |
| name | Default-User-Account-Profile |
| max_password_history_count | 0 |
| max_login_failure_count | 20 |
| account_lock_timeout | 30 |
| max_concurrent_sessions | 0 |
| credentials_timeout_threshold | 0 |
+-------------------------------+---------------------------------------------------------+

パスワード履歴の数を変更するには、次の CLI を使用します。

[admin:10-10-24-52]: > configure useraccountprofile Default-User-Account-Profile
[admin:10-10-24-52]: useraccountprofile> max_password_history_count 5
Overwriting the previously entered value for max_password_history_count
[admin:10-10-24-52]: useraccountprofile> save
+-------------------------------+---------------------------------------------------------+
| Field | Value |
+-------------------------------+---------------------------------------------------------+
| uuid | useraccountprofile-6753548e-7ac5-4601-939b-ad4394405db4 |
| name | Default-User-Account-Profile |
| max_password_history_count | 5 |
| max_login_failure_count | 20 |
| account_lock_timeout | 30 |
| max_concurrent_sessions | 0 |
| credentials_timeout_threshold | 0 |
+-------------------------------+---------------------------------------------------------+