でのパスワード複雑性ポリシーの構成

パスワード複雑性ポリシーは、アカウントのパスワード定義の最小要件を定義します。設定は、

インスタンスのアカウントタイプおよびコンポーネントによって異なります。

管理コンポーネント	パスワード複雑性の設定	範囲
ESXi	最小文字数小文字の最小数大文字の最小数数字の最小数特殊文字の最小数再利用前の一意のパスワードの最小数	ローカルユーザー
vCenter Single Sign-On	最小文字数最大文字数アルファベット文字の最小数小文字の最小数大文字の最小数数字の最小数特殊文字の最小数連続する同一文字の最大数再利用前の一意のパスワードの最小数	vCenter Single Sign-On ドメイン
vCenter Server	最小文字数小文字の最小数大文字の最小数数字の最小数特殊文字の最小数再利用前の一意のパスワードの最小数	ローカルユーザー
NSX Manager	最小文字数小文字の最小数大文字の最小数数字の最小数特殊文字の最小数古いパスワードとは異なる文字の最小数	ローカルユーザー
NSX Edge	最小文字数小文字の最小数大文字の最小数数字の最小数特殊文字の最小数古いパスワードとは異なる文字の最小数	ローカルユーザー
SDDC Manager	最小文字数小文字の最小数大文字の最小数数字の最小数特殊文字の最小数古いパスワードとは異なる文字の最小数再利用前の一意のパスワードの最小数	ローカルユーザー

前提条件

パスワードポリシー構成の前提条件を参照してください。

のパスワードポリシーの構成

ESXi のローカルユーザーパスワード複雑性ポリシーの構成

必要なパスワードの長さ、文字クラスの要件、パスフレーズの許可など、

の ESXi ホストのローカルユーザーパスワードの要件を定義します。

設定	デフォルト値
Security.PasswordHistory	0
Security.PasswordQualityControl	retry=3 min=disabled,disabled,disabled,7,7

Security.PasswordQualityControl

設定の形式の詳細については、『

vSphere セキュリティ

』ドキュメントのESXi のパスワードとアカウントのロックアウトを参照してください。

ユーザーインターフェイスの手順

管理ドメインの vCenter Server (

https://<management_vcenter_server_fqdn>/ui

) に

管理者

権限を持つアカウントを使用してログインします。

ホストおよびクラスタ

インベントリで、管理ドメインの vCenter Server ツリーを展開し、管理ドメインデータセンターを展開します。

管理ドメインクラスタを展開します。

最初の ESXi ホストを選択し、

設定

タブをクリックします。

システム

セクションで、

システムの詳細設定

をクリックします。

システムの詳細設定

画面で、

編集

をクリックします。

キーフィルタテキストボックスに「

Security.PasswordHistory

」と入力し、組織の要件に従って設定を構成します。

キーフィルタテキストボックスに「

Security.PasswordQualityControl

」と入力し、組織の要件に応じて設定の値を入力して、

をクリックします。

クラスタの残りのすべてのホストでこの手順を繰り返します。

管理ドメイン内の残りのすべてのクラスタでこの手順を繰り返します。

すべての VI ワークロードドメインとそのクラスタでこの手順を繰り返します。

PowerShell の手順

Windows PowerShell を起動します。

サンプルコードの値を置き換え、PowerShell コンソールでコマンドを実行します。

$sddcManagerFqdn = "sfo-vcf01.sfo.rainpole.io"
$sddcManagerUser = "administrator@vsphere.local"
$sddcManagerPass = "VMw@re1!"

$sddcDomainName = "sfo-m01"
$cluster = "sfo-m01-cl01"

$policy = "retry=3 min=disabled,disabled,disabled,7,7”
$history = "3"

PowerShell コンソールでコマンドを実行して、構成を実行します。

Update-EsxiPasswordComplexity -server $sddcManagerFqdn -user $sddcManagerUser -pass $sddcManagerPass -domain $sddcDomainName -cluster $cluster -policy $policy -history $history

管理ドメイン内の残りのすべてのクラスタでこの手順を繰り返します。

すべての VI ワークロードドメインとそのクラスタでこの手順を繰り返します。

vCenter Single Sign-On のパスワード複雑性ポリシーの構成

の vCenter Single Sign-On の組み込み ID プロバイダのパスワード形式要件を定義します。

パスワード複雑性ポリシーは、vCenter Single Sign-On の組み込み ID プロバイダの

vsphere.local

ドメイン内のユーザーアカウントにのみ適用されます。このポリシーは、ローカルシステムアカウントおよび

administrator@vsphere.local

には適用されません。

設定	デフォルト値
再利用を制限	5
最大文字数	20
最小文字数	8
特殊文字	1
アルファベット文字	2
大文字	1
小文字	1
数字	1
隣接した同一文字	1

ユーザーインターフェイスの手順

管理ドメインの vCenter Server (

https://<management_vcenter_server_fqdn>/ui

) に

管理者

権限を持つアカウントを使用してログインします。

vSphere Client メニューから、

管理

を選択します。

シングルサインオン

セクションで、

構成

をクリックします。

構成

ページで、

ローカルアカウント

タブをクリックします。

パスワードポリシー

セクションで、

編集

をクリックします。

組織の要件に応じて設定を変更し、

保存

をクリックします。

PowerShell の手順

Windows PowerShell を起動します。

サンプルコードの値を置き換え、PowerShell コンソールでコマンドを実行します。

$sddcManagerFqdn = "sfo-vcf01.sfo.rainpole.io"
$sddcManagerUser = "administrator@vsphere.local"
$sddcManagerPass = "VMw@re1!"

$sddcDomainName = "sfo-m01"

$minLength = "8"
$maxLength = "20"
$minAlphabetic = "2"
$minLowercase = "1"
$minUppercase = "1"
$minNumerical = "1"
$minSpecial = "1"
$maxIdenticalAdjacent = "1"
$history = "5"

PowerShell コンソールでコマンドを実行して、構成を実行します。

Update-SsoPasswordComplexity -server $sddcManagerFqdn -user $sddcManagerUser -pass $sddcManagerPass -domain $sddcDomainName -minLength $minLength -maxLength $maxLength -minAlphabetic $minAlphabetic -minLowercase $minLowercase -minUppercase $minUppercase -minNumeric $minNumerical -minSpecial $minSpecial -maxIdenticalAdjacent $maxIdenticalAdjacent -history $history

vCenter Server のローカルユーザーパスワード複雑性ポリシーの構成

root

アカウントなど、

の vCenter Server アプライアンスのローカルユーザーのパスワード形式要件を定義します。

設定	デフォルト値	説明
minlen	6	パスワードの最小長
lcredit	-1	クレジットを生成する小文字の最大数
ucredit	-1	クレジットを生成する大文字の最大数
dcredit	-1	クレジットを生成する最大桁数
ocredit	-1	クレジットを生成するその他の文字の最大数
difok	4	古いパスワードと異なる必要がある最小文字数
remember	5	システムが記憶するパスワードの最大数

ユーザーインターフェイスの手順

SSH を使用して管理ドメインの vCenter Server アプライアンスに

root

としてログインします。

シェルアクセスを有効にします。

shell

次のコマンドを使用して、アプライアンスのパスワード要件をバックアップします。

cp -p /etc/pam.d/system-password /etc/pam.d/system-password-`date +%F_%H:%M:%S`.back

次のコマンドを使用して、組織の要件に応じてこれらの設定を行います。

sed -i -E 's/minlen=[-]?[0-9]+/minlen=<your_value>/g' /etc/pam.d/system-password
sed -i -E 's/lcredit=[-]?[0-9]+/lcredit=<your_value>/g' /etc/pam.d/system-passwords
sed -i -E 's/ucredit=[-]?[0-9]+/ucredit=<your_value>/g' /etc/pam.d/system-password
sed -i -E 's/dcredit=[-]?[0-9]+/dcredit=<your_value>/g' /etc/pam.d/system-password
sed -i -E 's/ocredit=[-]?[0-9]+/ocredit=<your_value>/g' /etc/pam.d/system-password
sed -i -E 's/difok=[-]?[0-9]+/difok=<your_value>/g' /etc/pam.d/system-password
sed -i -E 's/remember=[-]?[0-9]+/remember=<your_value>/g' /etc/pam.d/system-password

VI ワークロードドメイン vCenter Server ごとにこの手順を繰り返します。

PowerShell の手順

Windows PowerShell を起動します。

サンプルコードの値を置き換え、PowerShell コンソールでコマンドを実行します。

$sddcManagerFqdn = "sfo-vcf01.sfo.rainpole.io"
$sddcManagerUser = "administrator@vsphere.local"
$sddcManagerPass = "VMw@re1!"

$sddcDomainName = "sfo-m01"

$minLength = "6"
$minLowercase = "-1"
$minUppercase = "-1"
$minNumeric = "-1"
$minSpecial = "-1"
$minUnique = "4"
$history = "5"

PowerShell コンソールでコマンドを実行して、構成を実行します。

Update-VcenterPasswordComplexity -server $sddcManagerFqdn -user $sddcManagerUser -pass $sddcManagerPass -domain $sddcDomainName -minLength $minLength -minLowercase $minLowercase -minUppercase $minUppercase -minNumerical $minNumeric -minSpecial $minSpecial -minUnique $minUnique -history $history

すべての VI ワークロードドメインでこの手順を繰り返します。

NSX Manager のローカルユーザーパスワード複雑性ポリシーの構成

の NSX Manager アプライアンスのローカルユーザーのパスワード形式要件を定義します。

設定	デフォルト値	説明
minlen	15	パスワードの最小長パスワードポリシーでパスワードの最小長を 20 より大きい値に設定する必要がある場合、SDDC Manager でパスワードローテーションを使用することはできません。
lcredit	-1	クレジットを生成する小文字の最大数
ucredit	-1	クレジットを生成する大文字の最大数
dcredit	-1	クレジットを生成する最大桁数
ocredit	-1	クレジットを生成するその他の文字の最大数
difok	0	古いパスワードと異なる必要がある最小文字数
retry	3	再試行の最大回数

ユーザーインターフェイスの手順

vCenter Server (

https://<vcenter_server_fqdn>/ui

) に

administrator@vsphere.local

としてログインします。

管理ドメインの NSX Manager クラスタを含む仮想マシンフォルダを展開します。

NSX Manager クラスタの最初のノードを選択し、

Web コンソールの起動

をクリックします。

NSX Manager ノードに

root

としてログインします。

次のコマンドを使用して、アプライアンスのパスワード要件をバックアップします。

cp -p /etc/pam.d/common-password /etc/pam.d/common-password-`date +%F_%H:%M:%S`.back

次のコマンドを使用して、組織の要件に応じてこれらの設定を行います。

sed -i -E 's/minlen=[-]?[0-9]+/minlen=<your_value>/g' /etc/pam.d/common-password
sed -i -E 's/lcredit=[-]?[0-9]+/lcredit=<your_value>/g' /etc/pam.d/common-password
sed -i -E 's/dcredit=[-]?[0-9]+/dcredit=<your_value>/g' /etc/pam.d/common-password
sed -i -E 's/ucredit=[-]?[0-9]+/ucredit=<your_value>/g' /etc/pam.d/common-password
sed -i -E 's/ocredit=[-]?[0-9]+/ocredit=<your_value>/g' /etc/pam.d/common-password
sed -i -E 's/difok=[-]?[0-9]+/difok=<your_value>/g' /etc/pam.d/common-password
sed -i -E 's/retry=[-]?[0-9]+/retry=<your_value>/g' /etc/pam.d/common-password

管理ドメインの残りの NSX ローカルマネージャノードでこの手順を繰り返します。

すべての VI ワークロードドメインの NSX ローカルマネージャクラスタでこの手順を繰り返します。

すべての NSX グローバルマネージャノードでこの手順を繰り返します。

PowerShell の手順

Windows PowerShell を起動します。

サンプルコードの値を置き換え、PowerShell コンソールでコマンドを実行します。

$sddcManagerFqdn = "sfo-vcf01.sfo.rainpole.io"
$sddcManagerUser = "administrator@vsphere.local"
$sddcManagerPass = "VMw@re1!"

$sddcDomainName = "sfo-m01"

$minLength = "15"
$minLowercase = "-1"
$minUppercase = "-1"
$minNumerical = "-1"
$minSpecial = "-1"
$minUnique = "0"
$maxRetry = "3"

PowerShell コンソールでコマンドを実行して、構成を実行します。

Update-NsxtManagerPasswordComplexity -server $sddcManagerFqdn -user $sddcManagerUser -pass $sddcManagerPass -domain $sddcDomainName -minLength $minLength -minLowercase $minLowercase -minUppercase $minUppercase -minNumerical $minNumerical -minSpecial $minSpecial -minUnique $minUnique -maxRetry $maxRetry

すべての VI ワークロードドメインの NSX ローカルマネージャクラスタでこの手順を繰り返します。

各ノードのアプライアンスコンソールで、すべての NSX グローバルマネージャクラスタのパスワード複雑性ポリシーを手動で構成します。

NSX Edge のローカルユーザーパスワード複雑性ポリシーの構成

の NSX Edge アプライアンスのローカルユーザーのパスワード形式要件を定義します。

設定	デフォルト値	説明
minlen	15	パスワードの最小長パスワードポリシーでパスワードの最小長を 20 より大きい値に設定する必要がある場合、SDDC Manager でパスワードローテーションを使用することはできません。
lcredit	-1	クレジットを生成する小文字の最大数
ucredit	-1	クレジットを生成する大文字の最大数
dcredit	-1	クレジットを生成する最大桁数
ocredit	-1	クレジットを生成するその他の文字の最大数
difok	0	古いパスワードと異なる必要がある最小文字数
retry	3	再試行の最大回数

ユーザーインターフェイスの手順

NSX Edge 仮想アプライアンスを構成する場合は、vSphere Client の Web コンソールを使用してアプライアンスコンソールを開きます。

管理ドメインの vCenter Server (

https://<management_vcenter_server_fqdn>/ui

) に

管理者

権限を持つアカウントを使用してログインします。

仮想マシンおよびテンプレート

インベントリで、管理ドメインの vCenter Server ツリーを展開し、管理ドメインデータセンターを展開します。

管理ドメインの NSX Edge クラスタを含む仮想マシンフォルダを展開します。

NSX Edge クラスタの最初のノードを選択し、

Web コンソールの起動

をクリックします。

ベアメタル NSX Edge アプライアンスを構成する場合は、iLO や iDRAC などのアウトオブバンド管理インターフェイスを使用してアプライアンスコンソールを開きます。

NSX Edge ノードに

root

としてログインします。

次のコマンドを使用して、アプライアンスのパスワード要件をバックアップします。

cp -p /etc/pam.d/common-password /etc/pam.d/common-password-`date +%F_%H:%M:%S`.back

次のコマンドを使用して、組織の要件に応じてこれらの設定を行います。

sed -i -E 's/minlen=[-]?[0-9]+/minlen=<your_value>/g' /etc/pam.d/common-password
sed -i -E 's/lcredit=[-]?[0-9]+/lcredit=<your_value>/g' /etc/pam.d/common-password
sed -i -E 's/ucredit=[-]?[0-9]+/ucredit=<your_value>/g' /etc/pam.d/common-password
sed -i -E 's/dcredit=[-]?[0-9]+/dcredit=<your_value>/g' /etc/pam.d/common-password
sed -i -E 's/ocredit=[-]?[0-9]+/ocredit=<your_value>/g' /etc/pam.d/common-password
sed -i -E 's/difok=[-]?[0-9]+/difok=<your_value>/g' /etc/pam.d/common-password
sed -i -E 's/retry=[-]?[0-9]+/retry=<your_value>/g' /etc/pam.d/common-password

管理ドメイン内の残りの NSX Edge クラスタノードでこの手順を繰り返します。

VI ワークロードドメインのすべての NSX Edge クラスタでこの手順を繰り返します。

PowerShell の手順

PowerShell コマンドを使用してパスワード複雑性ポリシーを構成できるのは、SDDC Manager を使用して展開された

の NSX Edge ノードのみです。手動で展開された NSX Edge 仮想アプライアンス、ベアメタル NSX Edge アプライアンスの場合は、

NSX-T Data Center のドキュメント

に従ってポリシーを手動で構成します。

Windows PowerShell を起動します。

サンプルコードの値を置き換え、PowerShell コンソールでコマンドを実行します。

$sddcManagerFqdn = "sfo-vcf01.sfo.rainpole.io"
$sddcManagerUser = "administrator@vsphere.local"
$sddcManagerPass = "VMw@re1!"

$sddcDomainName = "sfo-m01"

$minLength = "15"
$minLowercase = "-1"
$minUppercase = "-1"
$minNumerical = "-1"
$minSpecial = "-1"
$minUnique = "0"
$maxRetry = "3"

PowerShell コンソールでコマンドを実行して、構成を実行します。

Update-NsxtEdgePasswordComplexity -server $sddcManagerFqdn -user $sddcManagerUser -pass $sddcManagerPass -domain $sddcDomainName -minLength $minLength -minLowercase $minLowercase -minUppercase $minUppercase -minNumerical $minNumerical -minSpecial $minSpecial -minUnique $minUnique -maxRetry $maxRetry

VI ワークロードドメインの NSX Edge クラスタでこの手順を繰り返します。

SDDC Manager のローカルユーザーパスワード複雑性ポリシーの構成

SDDC Manager アプライアンスのローカルユーザーのパスワード形式の要件を定義します。

設定	デフォルト値	説明
minlen	8	パスワードの最小長
lcredit	-1	クレジットを生成する小文字の最大数
ucredit	-1	クレジットを生成する大文字の最大数
dcredit	-1	クレジットを生成する最大桁数
ocredit	-1	クレジットを生成するその他の文字の最大数
minclass	4	使用する必要がある文字タイプ（大文字、小文字、数字、その他）の最小数
difok	4	古いパスワードと異なる必要がある最小文字数
retry	3	再試行の最大回数
maxsequence	0	1 つの文字を繰り返す最大回数
remember	5	システムが記憶するパスワードの最大数

ユーザーインターフェイスの手順

SSH を使用して SDDC Manager アプライアンスに

vcf

としてログインします。

root

ユーザーに変更します。

su -

次のコマンドを使用して、パスワード要件をバックアップします。

cp -p /etc/pam.d/system-password /etc/pam.d/system-password-`date +%F_%H:%M:%S`.back

次のコマンドを使用して、組織の要件に応じてこれらの設定を行います。

sed -i -E 's/dcredit=[-]?[0-9]+/dcredit=<your_value>/g' /etc/pam.d/system-password
sed -i -E 's/ucredit=[-]?[0-9]+/ucredit=<your_value>/g' /etc/pam.d/system-password
sed -i -E 's/lcredit=[-]?[0-9]+/lcredit=<your_value>/g' /etc/pam.d/system-password
sed -i -E 's/ocredit=[-]?[0-9]+/ocredit=<your_value>/g' /etc/pam.d/system-password
sed -i -E 's/minlen=[-]?[0-9]+/minlen=<your_value>/g' /etc/pam.d/system-password
sed -i -E 's/difok=[-]?[0-9]+/difok=<your_value>/g' /etc/pam.d/system-password
sed -i -E 's/retry=[-]?[0-9]+/retry=<your_value>/g' /etc/pam.d/system-password
sed -i -E 's/remember=[-]?[0-9]+/remember=<your_value>/g' /etc/pam.d/system-password

PowerShell の手順

Windows PowerShell を起動します。

サンプルコードの値を置き換え、PowerShell コンソールでコマンドを実行します。

$sddcManagerFqdn = "sfo-vcf01.sfo.rainpole.io"
$sddcManagerUser = "administrator@vsphere.local"
$sddcManagerPass = "VMw@re1!"

# Replace with the name of your management domain
$sddcDomainName = "sfo-m01"

$rootPass = "VMw@re1!"
$minLength = "6"
$minLowercase = "-1"
$minUppercase = "-1"
$minNumerical = "-1"
$minSpecial = "-1"
$minUnique = "4"
$minClass = "4"
$maxSequence = "0"
$history = "5"
$maxRetry = "3"

PowerShell コンソールでコマンドを実行して、構成を実行します。

Update-SddcManagerPasswordComplexity -server $sddcManagerFqdn -user $sddcManagerUser -pass $sddcManagerPass -rootPass $rootPass -minLength $minLength -minLowercase $minLowercase -minUppercase $minUppercase -minNumerical $minNumerical -minSpecial $minSpecial -minUnique $minUnique -minClass $minClass -maxSequence $maxSequence -history $history -maxRetry $maxRetry

Content feedback and comments

VMware Cloud Foundation 4.5

でのパスワード複雑性ポリシーの構成

前提条件

ESXi のローカル ユーザー パスワード複雑性ポリシーの構成

ユーザー インターフェイスの手順

PowerShell の手順

vCenter Single Sign-On のパスワード複雑性ポリシーの構成

ユーザー インターフェイスの手順

PowerShell の手順

vCenter Server のローカル ユーザー パスワード複雑性ポリシーの構成

ユーザー インターフェイスの手順

PowerShell の手順

NSX Manager のローカル ユーザー パスワード複雑性ポリシーの構成

ユーザー インターフェイスの手順

PowerShell の手順

NSX Edge のローカル ユーザー パスワード複雑性ポリシーの構成

ユーザー インターフェイスの手順

PowerShell の手順

SDDC Manager のローカル ユーザー パスワード複雑性ポリシーの構成

ユーザー インターフェイスの手順

PowerShell の手順

ESXi のローカルユーザーパスワード複雑性ポリシーの構成

ユーザーインターフェイスの手順

ユーザーインターフェイスの手順

vCenter Server のローカルユーザーパスワード複雑性ポリシーの構成

ユーザーインターフェイスの手順

NSX Manager のローカルユーザーパスワード複雑性ポリシーの構成

ユーザーインターフェイスの手順

NSX Edge のローカルユーザーパスワード複雑性ポリシーの構成

ユーザーインターフェイスの手順

SDDC Manager のローカルユーザーパスワード複雑性ポリシーの構成

ユーザーインターフェイスの手順