Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Proteja a segurança da rede configurando a senha raiz

Configure a senha raiz em seu Juniper Networks para ajudar a evitar que usuários não autorizados mudem sua rede. O usuário raiz (também chamado de superusuário) tem acesso irrestrito e permissões completas dentro do sistema, portanto, é crucial que você proteja essa conta configurando uma senha forte ao configurar um novo dispositivo.

Depois de inicialmente conectar um novo dispositivo, faça login como um usuário root sem senha. O software requer que você configure a senha raiz antes de aceitar uma operação de commit.

Para definir a senha raiz, você tem três opções:

  • Insira uma senha de texto simples que o software criptografa.

  • Insira uma senha que já está criptografada.

  • Insira uma cadeia de chaves públicas Secure Shell (SSH).

Entre essas opções, usar uma senha pré-criptografada ou uma cadeia de chaves públicas SSH é a mais segura. Se você usar um desses métodos, a versão em texto simples da sua senha nunca será transferida pela Internet, protegendo-a de ser interceptada por um ataque do homem no meio.

Práticas práticas práticas:

Opcionalmente, em vez de configurar a senha raiz [edit system] em nível de hierarquia, você pode usar um grupo de configuração para fortalecer a segurança.

Para definir a senha raiz:

  1. Use um desses métodos para configurar a senha raiz:

    • Para inserir uma senha de texto simples que o sistema criptografa para você:

      Conforme você entra uma senha de texto simples na CLI, o software do dispositivo a oculta da visualização e a criptografa imediatamente. Você não precisa configurar o software para criptografar a senha. Na configuração resultante, a senha criptografada é marcada para ## SECRET-DATA que ela não possa ser vista.

    • Para inserir uma senha que já está criptografada:

      CUIDADO:

      Não use a opção encrypted-password a menos que a senha já esteja criptografada e você esteja inserindo essa senha criptografada.

      Se você configurar a encrypted-password opção sem querer com uma senha de texto simples ou com marcas de citação em branco (" "), você não poderá fazer login no dispositivo como o usuário raiz. Em seguida, você precisará concluir o processo de recuperação de senha raiz.

    • Para inserir uma cadeia de chaves públicas SSH:

  2. Se você usou um grupo de configuração, substituir a variável group-name pelo nome do grupo de configuração.
  3. Compromete as mudanças.
Tabela de histórico de lançamento
Lançamento
Descrição
18.3R1
A partir da versão 18.3R1 Junos OS, os algoritmos ssh-dss e ssh-dsa hostkey são preterido — em vez de imediatamente removidos — para fornecer compatibilidade reversa e uma chance de levar sua configuração em conformidade com a nova configuração.