ユーザーポリシー設定

概要

装置に登録するユーザーアカウントに対するユーザーポリシー（パスワードのポリシーおよびロックアウトのポリシー）を設定します。

「パスワードのポリシー」とは、パスワードの複雑性および有効期限などパスワードの作成指針のことです。新規ユーザーアカウントのパスワード登録時または既存ユーザーアカウントのパスワード変更時に使用されます。「ロックアウトのポリシー」とは、認証失敗時のロックアウトに関する指針のことです。ログイン時に使用されます。

本機能を使用すると、内部認証 (*1)のセキュリティを強化できます。ユーザーポリシーは、ユーザーアカウントごとに有効／無効を設定します。

*1

:

標準の認証方法です。内部認証は、入力したユーザーアカウントの照合に装置に設定されているユーザーアカウント情報を使用します。

Caution

以下のユーザーアカウントは、ユーザーポリシーの設定対象外です。
- 外部ソフトウェア専用のロール「Software」を割り当てたユーザーアカウント
- RADIUS認証に使用するユーザーアカウント
本機能は設定完了後、装置に即時反映されます。ただし、「ロックアウトのポリシー」は、そのユーザーが次回ログインしたときから反映されます。
「パスワードのポリシー」を有効にしたユーザーアカウントでログインしたときに、「パスワード有効期間」を過ぎていた場合、[ パスワード変更 ] 画面が表示されます。パスワードを変更するまで、装置にログインできません。
「ロックアウトのポリシー」を有効にしたユーザーアカウントでログインしたときに、「ロックアウトの閾値」を超えて認証に失敗した場合、そのユーザーアカウントはロックアウトされます。設定した「ロックアウト期間」が経過するまで、ロックアウトは解除されません。

Note

ユーザーポリシーは装置に1つだけ設定できます。新規のユーザーアカウント作成時または既存のユーザーアカウント編集時に、ユーザーアカウントごとにユーザーポリシーの有効／無効を設定します。既定のユーザーID（"root"および"f.ce"）に対してもユーザーポリシーを設定できます。詳細は、「ユーザーアカウント設定」を参照してください。
ユーザーアカウントを初期化すると、初期アカウントのユーザーポリシーは、「無効」に変更されます。詳細は、「ユーザーアカウント初期化」を参照してください。

設定内容

パスワードのポリシー

項目	説明	設定値
最小パスワード長	パスワードの最小文字数を設定します。 Note 「パスワードのポリシー」が有効の場合、[ ユーザーアカウント設定 ] 画面および[ ユーザーパスワード変更 ] 画面に「最小パスワード長」が表示されます。詳細は、「ユーザーアカウント設定」または「ユーザーパスワード変更」を参照してください。	4 ～ 64 4（初期値）
パスワードの複雑性	パスワードの複雑性を「有効にする」か「無効にするか」を選択します。「有効にする」を選択した場合、パスワードに以下の4つのカテゴリーのうち、3つ以上のカテゴリーの使用が必要です。英大文字 (A ～ Z) 英小文字 (a ～ z) 数字 (0 ～ 9) 記号 ("!"、 """、 "#"、 "$"、 "%"、 "&"、 "'"、 "("、 ")"、 "*"、 "+"、 ","、 "-"、 "."、 "/"、 "@"、 "["、 "\"、 "]"、 "^"、 "_"、 "`"、 "{"、 "\|"、 "}"、 "~"、 ":"、 ";"、 "<"、 "="、 ">"、 "?")	有効にする無効にする（初期値）
パスワードの履歴管理	装置に保存するパスワードの世代数を設定します。世代数を設定すると、パスワードの設定履歴を管理し、パスワードの繰り返し使用を防止します。「0」を設定した場合、パスワードの設定履歴は管理されません。新パスワードとして、1世代前のパスワードを使用できます。	1～16 0：無制限（初期値）
パスワード変更禁止期間	最後にパスワードを設定した日時から、次にパスワードが変更可能になるまでの最小日数を設定します。設定した日数の間は、パスワードを変更できません。「0」を設定した場合、パスワードはいつでも変更できます。 Caution 本項目は、「パスワード有効期間」より少ない日数を設定してください。 Note 「パスワードのポリシー」が有効の場合、[ ユーザーアカウント設定 ] 画面および[ ユーザーパスワード変更 ] 画面に「パスワード変更できるまでの日数」が表示されます。詳細は、「ユーザーアカウント設定」または「ユーザーパスワード変更」を参照してください。	1 ～ 999 0：無制限（初期値）
パスワード有効期間	パスワードが有効な最大日数を設定します。設定した日数を過ぎると、そのパスワードでは装置にログインできなくなります。「0」を設定した場合、パスワードは無期限に使用できます。 Note 「パスワードのポリシー」が有効の場合、[ ユーザーアカウント設定 ] 画面および[ ユーザーパスワード変更 ] 画面に「パスワードの有効日数」が表示されます。詳細は、「ユーザーアカウント設定」または「ユーザーパスワード変更」を参照してください。「パスワードのポリシー」が有効の場合、パスワード有効期限切れの14日以内になったとき、[ オーバービュー ] 画面にメッセージが表示されます。詳細は、「オーバービュー」を参照してください。	1 ～ 999 0：無制限（初期値）

ロックアウトのポリシー

項目	説明	設定値
ロックアウトの閾値	ユーザーアカウントがロックアウトされるまでの連続ログイン失敗の許容回数を設定します。「0」を設定した場合、ユーザーアカウントのロックアウトは無効になります。 Note 本項目に「0」を設定した場合、ロックアウト期間は、「30 分」に設定されます。	1 ～ 999 0：無制限（初期値）
ロックアウト期間	ログインに失敗してロックアウトされたユーザーアカウントが、ロックアウトを自動的に解除されるまでの時間（分）を設定します。設定した期間を過ぎると、ロックアウトは自動的に解除されます。「0」を設定した場合、ロックアウトは自動的に解除されません。 Caution ユーザーアカウントのロックアウト状態が自動的に解除できなくなった場合、以下のいずれかの方法でロックアウトを解除してください。ユーザー管理者がロックアウトしたユーザーアカウントを指定して、「ロックアウトのポリシー」を無効にする。詳細は、「ユーザーアカウント設定」を参照してください。装置を切断／再起動して、ロックアウト状態を初期化する。	1 ～ 99999 30（初期値） 0：無制限

項目

説明

設定値

ロックアウトの閾値

ユーザーアカウントがロックアウトされるまでの連続ログイン失敗の許容回数を設定します。

「0」を設定した場合、ユーザーアカウントのロックアウトは無効になります。

Note

本項目に「0」を設定した場合、ロックアウト期間は、「30 分」に設定されます。

1 ～ 999

0：無制限（初期値）

ロックアウト期間

ログインに失敗してロックアウトされたユーザーアカウントが、ロックアウトを自動的に解除されるまでの時間（分）を設定します。

設定した期間を過ぎると、ロックアウトは自動的に解除されます。

「0」を設定した場合、ロックアウトは自動的に解除されません。

Caution

ユーザーアカウントのロックアウト状態が自動的に解除できなくなった場合、以下のいずれかの方法でロックアウトを解除してください。
- ユーザー管理者がロックアウトしたユーザーアカウントを指定して、「ロックアウトのポリシー」を無効にする。詳細は、「ユーザーアカウント設定」を参照してください。
- 装置を切断／再起動して、ロックアウト状態を初期化する。

1 ～ 99999

30（初期値）

0：無制限

操作手順

[ アクション ] から「ユーザーポリシー設定」をクリックします。
各項目を指定し、[ 設定 ] ボタンをクリックします。

→ 確認画面が表示されます。
[ OK ] ボタンをクリックします。

→ ユーザーポリシー設定が開始されます。
[ 完了 ] ボタンをクリックして、[ 役割定義 ] 画面に戻ります。