Kennwortkomplexität - Verhinderung von Tastaturmustern

ReleaseNotesfürCiscoCatalyst1200und1300SeriesSwitches-Firmware
Version 4.1.4.1

September 2024
Diese Release Note beschreibt die empfohlenen Vorgehensweisen und bekannten Probleme, die für die Softwareversion
4.1.4.1 für die Cisco Catalyst Switches der Serien 1200 und 1300.

Neuigkeiten
In diesem Abschnitt werden die neuen Funktionen und Änderungen beschrieben, die in Version 4.1.4.1 im Vergleich zu früheren Versionen hinzugefügt wurden.

Kennwortkomplexität - Verhinderung von Tastaturmustern

• In dieser Version wurde eine neue Einstellung für die Kennwortkomplexität mit der Bezeichnung "Keyboard Pattern Prevention" hinzugefügt.
• Wenn sie aktiviert ist, kann das vom Benutzer konfigurierte Passwort nicht mehr als drei aufeinanderfolgende Buchstaben oder
  Zifferntasten auf der QWERTY-Tastatur enthalten.
• Diese Funktion kann mit dem CLI-Befehl "passwords complexitykeyboard-pattern" aktiviert oder deaktiviert werden.
  In der Standardeinstellung ist diese Funktion deaktiviert. In der aktuellen Version gibt es keine GUI-Steuerung für diese Einstellung.
• Die Funktion gilt für die Kennwörter, die mit einem der folgenden Befehle konfiguriert werden: "username" (Befehl im globalen
  Konfigurationsmodus-Befehl), "enablepassword" (GlobalConfigurationModus-Befehl) und "password"
  (Befehl für den Modus "Line Configuration")

Maskiertes Geheimnis

• Ab dieser Version hat der Benutzer die Möglichkeit, anstelle eines Klartextkennworts ein Kennwort in Form eines maskierten Geheimnisses einzugeben.
  Klartext-Passwort einzugeben. Das maskierte Geheimnis wird vom Benutzer nach einer auf dem Bildschirm angezeigten Aufforderung eingegeben.
  Das maskierte Kennwort muss vom Benutzer wie folgt bestätigt werden:
  switch(config)#benutzername example privilege 15 masked-secret
  Geheimnis eingeben:
  secret: Confirm secret:
• Diese Fähigkeit wurde zu den folgenden Befehlen hinzugefügt: "username" (Befehl im globalen Konfigurationsmodus)
  und "enable password" (Befehl für den globalen Konfigurationsmodus)
• Der Befehl einschließlich des Kennworts wird in der Konfiguration im gleichen Format gespeichert wie ein Befehl
  im Klartext eingegeben

Sicherheits-Syslog
Die sicherheitsrelevanten Meldungen wurden um die folgenden Punkte erweitert:

• Die Syslog-Meldungen, die den Erfolg oder Misserfolg eines Firmware-Upgrades anzeigen, enthalten die folgenden Informationen
  Informationen:
• Die Verwaltungsschnittstelle, von der aus der Firmware-Vorgang initiiert wurde (Konsole, Telnet, SSH,
  HTTP oder HTTPS).
• Den Benutzernamen der Verwaltungssitzung, die den Firmware-Vorgang initiiert hat.
• Die IP-Adresse der Verwaltungssitzung, die den Firmware-Vorgang ausgelöst hat.
• Die Asyslog-Meldung, die die im vorherigen Punkt beschriebenen Informationen enthält, wird generiert, wenn eine der folgenden Verwaltungsschnittstellen aktiviert ist
  eine der folgenden Verwaltungsschnittstellen aktiviert oder deaktiviert wird: SSH; Telnet; HTTP/HTTPS oder SNMP.

Überschreitung des Schwellenwerts der Protokolldatei

• In dieser Version kann der Benutzer einen Alarmschwellenwert für die Protokolldatei (im Flash gespeicherte Dateinachrichten) konfigurieren.
  Flash).
• Bei Überschreitung dieser Schwelle wird eine Syslog-Meldung erzeugt, die das Überschreiten der Schwelle anzeigt.
• Der Befehl zum Einstellen dieses Schwellenwerts lautet "logging file threshold percent", wobei percent eine Zahl von 1-99 ist.
  Standardmäßig ist kein Schwellenwert definiert, was bedeutet, dass die Syslog-Meldung nicht erzeugt wird.