Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Protégez la sécurité du réseau en configurant le mot de passe racine

Configurez le mot de passe racine sur votre équipement Juniper Networks pour empêcher les utilisateurs non autorisés d’apporter des modifications à votre réseau. L’utilisateur racine (également appelé superutilisateur) dispose d’un accès illimité et d’autorisations complètes au sein du système. Il est donc essentiel de protéger ce compte en définissant un mot de passe fort lors de la configuration d’un nouvel équipement.

Une fois que vous avez initialement allumé un nouvel équipement, vous vous connectez en tant qu’utilisateur root sans mot de passe. Le logiciel vous oblige à configurer le mot de passe racine avant qu’il n’accepte une opération de validation.

Pour définir le mot de passe racine, vous avez trois options :

  • Saisissez un mot de passe en texte clair que le logiciel chiffre.

  • Saisissez un mot de passe déjà chiffré.

  • Saisissez une chaîne de clé publique SSH (Secure Shell).

Parmi ces options, l’utilisation d’un mot de passe pré-chiffré ou d’une chaîne de clé publique SSH est la plus sécurisée. Si vous utilisez l’une de ces méthodes, la version en texte brut de votre mot de passe ne sera jamais transférée sur Internet, ce qui le protégera d’être intercepté par une attaque de l’homme du milieu.

Meilleures pratiques :

Au lieu de configurer le mot de passe racine au niveau de la [edit system] hiérarchie, vous pouvez utiliser un groupe de configuration pour renforcer la sécurité.

Pour définir le mot de passe racine :

  1. Utilisez l’une de ces méthodes pour configurer le mot de passe racine :

    • Pour saisir un mot de passe en texte clair que le système chiffre pour vous :

      Lorsque vous saisissez un mot de passe en texte brut dans la CLI, le logiciel de l’équipement le cache de la vue et le chiffre immédiatement. Vous n'avez pas besoin de configurer le logiciel pour chiffrer le mot de passe. Dans la configuration résultante, le mot de passe chiffré est marqué comme ## SECRET-DATA étant impossible à voir.

    • Pour saisir un mot de passe déjà chiffré :

      ATTENTION:

      N’utilisez pas l’option encrypted-password à moins que le mot de passe soit déjà chiffré et que vous saisissiez ce mot de passe chiffré.

      Si vous configurez accidentellement l’option encrypted-password avec un mot de passe en texte brut ou avec des guillemets vides (« »), vous ne pourrez pas vous connecter à l’équipement en tant qu’utilisateur racine. Vous devrez ensuite terminer le processus de récupération racine du mot de passe.

    • Pour saisir une chaîne de clé publique SSH :

  2. Si vous avez utilisé un groupe de configuration, remplacez la group-name variable par le nom du groupe de configuration.
  3. Validez les modifications.