Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Proteja a segurança de rede configurando a senha raiz

Configure a senha raiz em seu dispositivo Juniper Networks para ajudar a evitar que usuários não autorizados faça alterações em sua rede. O usuário raiz (também conhecido como superuser) tem acesso irrestrito e permissões completas dentro do sistema, por isso é crucial que você proteja essa conta configurando uma senha forte ao configurar um novo dispositivo.

Depois de alimentar inicialmente um novo dispositivo, você faz login como usuário root sem senha. O software exige que você configure a senha raiz antes que ela aceite uma operação de compromisso.

Para definir a senha raiz, você tem três opções:

  • Digite uma senha de texto simples que o software criptografa.

  • Digite uma senha que já está criptografada.

  • Insira uma cadeia de chaves públicas secure shell (SSH).

Entre essas opções, usar uma senha pré-criptografada ou uma string de chave pública SSH é a mais segura. Se você usar um desses métodos, a versão em texto simples da sua senha nunca será transferida pela Internet, protegendo-a de ser interceptada por um ataque homem-no-meio.

Práticas recomendadas:

Opcionalmente, em vez de configurar a senha raiz no nível de [edit system] hierarquia, você pode usar um grupo de configuração para fortalecer a segurança.

Para definir a senha raiz:

  1. Use um desses métodos para configurar a senha raiz:
    • Para inserir uma senha de texto simples que o sistema criptografa para você:

      Conforme você insira uma senha de texto simples na CLI, o software do dispositivo a oculta da visualização e a criptografa imediatamente. Você não precisa configurar o software para criptografar a senha. Na configuração resultante, a senha criptografada é marcada para ## SECRET-DATA que ela não possa ser vista.

    • Para inserir uma senha que já está criptografada:

      CUIDADO:

      Não use a opção a encrypted-password menos que a senha esteja criptografada e você esteja inserindo essa senha criptografada.

      Se você configurar acidentalmente a opção encrypted-password com uma senha de texto simples ou com aspas em branco (" "), você não poderá fazer login no dispositivo como usuário raiz. Em seguida, você precisará concluir o processo de recuperação de senha raiz.

    • Para entrar em uma cadeia de chave pública SSH:

  2. Se você usou um grupo de configuração, substitua a group-name variável pelo nome do grupo de configuração.
  3. Cometa as mudanças.