Differences

This shows you the differences between two versions of the page.

--- informatique:enterasys [2021/03/04 13:34] – [Spanning-tree] edge ports pteu
+++ informatique:enterasys [2021/04/27 06:53] – Sécurité des mot de passe pteu
@@ Line 109: / Line 109: @@
 set ssl enable/disable
 </code>
 =====Sécurité du login=====
@@ Line 123: / Line 124: @@
 set logout 160
 </code>
+=====Sécurité des mot de passe=====
+On peut définir une politique de sécurité des mots de passe afin qu'ils ne soient pas trop faibles et changés régulièrement :
+<code bash>
+# définir une longueur de mot de passe à 14 caractères minimum
+# et imposer qu'ils contiennent au moins un caractère minuscule, majuscule, spécial et un chiffre
+set system password length 14
+set system password min-required-chars lowercase 1 uppercase 1 numeric 1 special 1
+# enregistrer les (0-10) précédents mots de passe
+set password history 3
+# pour interdir la réutilisation d'une sous-chaine déjà présente dans un ancien mot de passe
+# et interdire la répétition de plus de 3 fois le même caractère
+set system password substring-match-len 10 allow-repeating-chars 3
+# forcer le changement des mots de passe tous les ans
+set system password aging 365
+</code>
+Vérification :
+<code bash>
+show system password
+</code>
 =====CDP/LLDP=====
@@ Line 194: / Line 221: @@
 =====Password recovery=====
-Sur un B2, B3, C3 et d'autres modèles : il y a un petit trou à l'arrière du châssis, juste à droite du port stack. Il faut utiliser une aiguille pour l'atteindre, et l'enfoncer 5 secondes. "Password Reset button has been pressed" apparaît en console et dans les logs.
+Sur les séries B et C : il y a un petit trou à l'arrière du châssis, juste à droite du port stack. Il faut utiliser une pointe de stylo pour l'atteindre, l'enfoncer 5 secondes et relâcher. "Password Reset button has been pressed" apparaît en console et dans les logs.
 Il n'y a pas d'interruption de service, on peut ensuite se connecter directement en admin sans mot de passe.