Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Controle de autenticação e acesso

  • Suporte a certificados OpenSSH (PTX10008 e PTX10016)— A partir do Junos OS Evolved Release 23.4R1, você pode configurar o acesso SSH a um dispositivo com login sem senha para usuários. Você também pode confiar em hosts sem a necessidade de verificar as principais impressões digitais.

    Use as seguintes novas declarações de configuração de CLI para configurar a autenticação baseada em certificadoS SSH:

    • system services ssh trusted-user-ca-key-file filename— Configure o arquivo TrustedUserCAKey em /etc/ssh/sshd_config, que contém as chaves públicas de um certificado SSH.

    • system services ssh host-certificate-file filename— Configure o arquivo HostCertificate em /etc/ssh/sshd_config, que contém o certificado de host assinado.

    • system services ssh authorized-principals-file filename— Configure o arquivo AutorizadoPrincipals em /var/etc, que contém uma lista de nomes, um dos quais deve aparecer no certificado para que ele seja aceito para autenticação.

    • system services ssh authorized-principals-command program-path— Especifique um programa a ser usado para gerar a lista de diretores de certificados permitidos encontrados no arquivo AutorizadoPrincipals .

    [Veja a visão geral da autenticação baseada em certificado SSH.]

  • Atualização do algoritmo SSH Hostkey (ACX7100-32C, ACX7100-48L, PTX10001-36MR, PTX10003, PTX10004, PTX10008 e PTX10016)— A partir do Junos OS Evolved Release 23.4R1, as hostkey-algorithm opções de configuração de SSH foram substituídashostkey-algorithm-list, e os ecdsa-sha2-nistp384 algoritmos e ecdsa-sha2-nistp521 hostkey agora são suportados.

    Você pode encontrar a opção hostkey-algorithm-list de configuração no [edit system services ssh] nível de hierachy.

    [Veja o algoritmo hostkey.]

  • Transferência de arquivos de histórico para SCP/SSH (ACX7100-32C, ACX7100-48L, PTX10001-36MR, PTX10003, PTX10004, PTX10008 e PTX10016)— a partir do Junos OS Evolved Release 23.4R1, você pode transferir arquivos em segundo plano via SCP/SSH. Para configurar as transferências de arquivos de fundo, inclua a archive-sites declaração de configuração no nível de [edit system archival configuration] hierarquia.

    [Veja como entender a BFD.]

  • Controle privilégios de acesso de dispositivos com configuração exata de correspondência (ACX7024, ACX7100-32C, ACX7100-48L, ACX7348, ACX7509, PTX10001-36MR, PTX10003, PTX10004, PTX10008, PTX10016)

    — A partir do Junos OS Evolved Release 23.4R1, você pode configurar privilégios de acesso para aulas de login, permitindo ou negando strings de hierarquia completas com as allow-configuration-exact-match opções e deny-configuration-exact-match opções de configuração. A configuração exata da correspondência permite definir permissões separadas paraset, deleteou activatedeactivate operadores para qualquer hierarquia.

    As allow-configuration-exact-match opções de configuração e deny-configuration-exact-match suporte a strings de hierarquia completas, bem como caracteres curingas e expressões regulares.

    [Veja a compreensão dos privilégios exatos de acesso à correspondência para aulas de login.]