Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Schützen der Netzwerksicherheit durch Konfigurieren des Root-Kennworts

Konfigurieren Sie das Root-Kennwort auf Ihrem Juniper Networks und verhindern Sie, dass nicht autorisierte Benutzer Änderungen am Netzwerk vornehmen. Der Root-Benutzer (auch als Superuser bezeichnet) hat unbeschränkten Zugriff und vollständige Berechtigungen innerhalb des Systems. Daher ist es von entscheidender Bedeutung, dass Sie dieses Konto schützen, indem Sie bei der Einrichtung eines neuen Geräts ein starkes Kennwort festlegen.

Nachdem Sie zunächst ein neues Gerät an den Strom hatten, melden Sie sich als Nutzer root ohne Kennwort an. Die Software setzt voraus, dass Sie das Root-Kennwort konfigurieren, bevor sie einen Commit-Vorgang akzeptiert.

Zum Festlegen des Stammkennworts stehen drei Optionen zur Verfügung:

  • Geben Sie ein Klartextkennwort ein, das von der Software verschlüsselt wird.

  • Geben Sie ein bereits verschlüsseltes Kennwort ein.

  • Geben Sie eine öffentliche Key-String-Datei (Secure Shell, SSH) ein.

Eine dieser Optionen ist die Verwendung eines vor verschlüsselten Kennworts oder einer SSH Public Key String am sichersten. Wenn Sie eine dieser Methoden verwenden, wird die Nur-Text-Version Ihres Kennworts niemals über das Internet übertragen. So wird es vor dem Abfangen durch einen Man-in-the-Middle-Angriff geschützt.

Best Practice:

Optional können Sie, statt das Root-Kennwort auf der Hierarchieebene zu konfigurieren, eine Konfigurationsgruppe verwenden, um [edit system] die Sicherheit zu stärken.

So legen Sie das Stammkennwort fest:

  1. Verwenden Sie eine der folgenden Methoden zum Konfigurieren des Root-Kennworts:

    • So geben Sie ein Klartextkennwort ein, das vom System für Sie verschlüsselt wird:

      Wenn Sie in die Software ein Klartextkennwort eingeben, CLI wird sie von der Gerätesoftware nicht angezeigt, und sie wird sofort verschlüsselt. Sie müssen die Software nicht für die Kennwortverschlüsselung konfigurieren. In der Resultierenden Konfiguration wird das verschlüsselte Kennwort so markiert, ## SECRET-DATA dass es nicht einsingen kann.

    • So geben Sie ein bereits verschlüsseltes Kennwort ein:

      VORSICHT:

      Verwenden Sie diese Option nur, wenn das Kennwort bereits verschlüsselt ist und encrypted-password Sie das verschlüsselte Kennwort eingeben.

      Wenn Sie die Option versehentlich mit einem Klartextkennwort oder mit leerem Anführungszeichen konfiguriert haben (" ") können Sie sich nicht als Root-Benutzer beim encrypted-password Gerät anmelden. Anschließend müssen Sie den Wiederherstellungsprozess für das Root-Kennwort abschließen.

    • So geben Sie eine öffentliche SSH-Schlüsselzeichenfolge ein:

  2. Wenn Sie eine Konfigurationsgruppe verwendet haben, ersetzen Sie die Variable durch den Namen group-name der Konfigurationsgruppe.
  3. Commit für die Änderungen.
Tabelle zum Versionsverlauf
Release
Beschreibung
18.3R1
Ab Junos OS Release 18.3R1 werden die SSH-dss- und ssh-dsa Hostkey-Algorithmen nicht sofort entfernt, sondern verwendet, um abwärtskompatibel zu sein und Ihre Konfiguration mit der neuen Konfiguration in Einklang zu bringen.