通过配置 Root 密码保护网络安全
在瞻博网络设备上配置 root 密码,以防止未经授权的用户对您的网络进行更改。root 用户(也称为超级用户)在系统内具有不受限制的访问和完全权限,因此在设置新设备时通过设置强密码来保护此帐户至关重要。
首次开机新设备后,您以用户身份 root
登录,无需密码。该软件要求您配置 root 密码才能接受提交操作。
要设置 root 密码,有三个选项:
-
输入软件加密的纯文本密码。
-
输入已加密的密码。
-
输入安全 Shell (SSH) 公钥字符串。
在这些选项中,使用预加密密码或 SSH 公钥字符串是最安全的。如果您使用上述方法之一,则纯文本版本的密码永远不会通过互联网传输,从而防止其被中间人攻击拦截。
最佳实践:
或者,您可以使用配置组来增强安全性,而无需在 [edit system]
层次结构级别配置 root 密码。
要设置 root 密码: