パスワード問題のトラブルシューティング

このトピックでは、Gateway 上のアカウントのパスワードをロック解除、リセット、または変更する方法について説明します。また、ssgconfig および root アカウントに適用されるパスワード ルールについても説明します。
gateway10cr2
このトピックでは、
Layer7 API Gateway
上のアカウントのパスワードをロック解除、リセット、または変更する方法について説明します。また、
ssgconfig
および
root
アカウントに適用されるパスワード ルールについても説明します。
このトピックは、アプライアンス Gateway にのみ該当します。
Layer7 API Gateway
アプライアンスのセキュリティを維持するために、厳格なパスワード ルールが
ssgconfig
および
root
ユーザ アカウントに対して適用されます。
この厳格なルールは、
ssgconfig
および
root
ユーザ アカウントにのみ適用されます。Gateway によって使用されるその他のパスワードには影響せず、試行が失敗した後もロックアウトされません。
パスワード ルール
初回使用時およびその後 60 日ごとに
ssgconfig
および
root
アカウントのパスワードを変更する必要があります。新しいパスワードは以下のルールを厳守する必要があります。
  • 最小 9 文字
  • 少なくとも 2 つの大文字と 2 つの小文字を含む
  • 少なくとも 2 つの数字を含む
  • 少なくとも 2 つの特殊文字を含む
新しいパスワードでは、最近の 5 つのパスワードのいずれかを繰り返し使用できません。また、最後にパスワードを変更してから少なくとも 24 時間経過している必要があります。
Gateway の自動ロック
ログインの試行に 5 回失敗すると、Gateway は自動的に
ssgconfig
または
root
アカウントをロックします。
ssgconfig
アクセスを復元するには、以下の「unlock_ssgconfig」を参照してください。ロックされた
root
アカウントは、20 分後に自動的にロック解除されます。これは、
root
アクセスを復元する最も簡単な方法です。root アクセスを即座に復元する必要がある場合は、サポート サイトの記事「Gateway アプライアンスの特権(root)アカウントの管理」を参照してください。
UEFI サーバ上での root アカウントの即時のロック解除
BIOS の代わりに UEFI を使用するサーバ(Oracle X7-2 以降)では、記事「Gateway アプライアンスの特権(root)アカウントの管理」の「アカウントのロック解除」の説明とは異なるプロセスを使用します。
代わりに以下の手順に従います。
  1. ILOM を使用してサーバに接続します。「video」リダイレクトではなく
    serial
    リダイレクトを使用します。
  2. Gateway アプライアンスを再起動し、メニューの入力を求められたら、任意のキーを押します。
  3. a
    キーを押して、カーネル コマンドを変更します。以下のように表示されます。
    <S.UTF-8 rhgb quiet console=tty0 console=ttyS0,9600n8
  4. rhgb quiet
    」を削除し、「
    1
    」を行の末尾に追加します。上記の例を使用して、変更された行は以下のようになります。
    <S.UTF-8 console=tty0 console=ttyS0,9600n8 1
  5. Enter
    キーを押して保存します。root ユーザのログイン プロンプトが表示されます。
  6. ロックされた root パスワードを使用してログインします。
  7. ログインしたら、以下のコマンドを使用して、ルート ユーザ tally カウンタをリセットします。
    pam_tally2 --user root --reset
SSGCONFIG アカウントのロック解除
ssgconfig
アカウントを再度有効にするには、Gateway アプライアンスへの物理アクセスと root パスワードが必要です。
ssgconfig アカウントをロック解除する方法
  1. コンソールで、
    root
    ユーザとしてログインします。
  2. コマンド プロンプトで、以下のコマンドを入力します。
    # pam_tally2 --user ssgconfig --reset
これで、
ssgconfig
アカウントを使用して、ログインできるようになります。試行に 5 回失敗すると、ロックアウトが再び発生します。
SSGCONFIG パスワードの変更
ssgconfig
パスワードを変更するには、Gateway アプライアンスへの物理アクセスと root パスワードが必要です。現在ロックされている
ssgconfig
アカウントのパスワードは変更できません。
ssgconfig パスワードを変更する方法
  1. コンソールで、
    root
    ユーザとしてログインします。
  2. コマンド プロンプトで、以下のコマンドを入力します。
    # passwd ssgconfig
画面上のプロンプトに従ってパスワードを変更します。新しいパスワードは上記の「パスワード ルール」に従う必要があります。
管理者パスワードのリセット
このセクションでは、Policy Manager の初期管理者アカウント用の管理者パスワードをリセットする方法について説明します。
これは、Gateway の初期設定時に作成された管理者ユーザに対してのみ機能します。汎用のパスワード操作に使用するためのものではありません(汎用のパスワード操作には、Gateway REST API を使用できます。「REST 管理 API」を参照してください)。
管理者パスワードをリセットする方法
  1. お使いのフォーム ファクタ(ソフトウェア)の Gateway のメイン メニューにアクセスします。
  2. 以下のようにパスワード リセット オプションにアクセスします。
    • アプライアンス Gateway の場合は、オプション
      2
      (Display
      Layer7 API Gateway
      configuration menu)を選択して、次にオプション
      8
      (Reset Admin password)を選択します。
    • ソフトウェア Gateway の場合は、オプション
      6
      (Reset Admin password)を選択します。
  3. 管理者ユーザ名を入力します。
  4. 新しい管理者ユーザ パスワードを入力します。パスワードがリセットされます。