Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

Junos OS の再設定

 

ソフトウェアを再インストールした後、ルーターの設定ファイル’をルーターにコピーして戻す必要があります。(「」で説明されているように、ルーターをゼロから構成することもできます)。 Junos システム基本構成ガイド) ただし、設定ファイルをコピーする前に、ネットワーク接続を確立する必要があります。

ソフトウェアを再構成するには、以下の手順を実行します。



ホスト名、ドメイン名、IP アドレスを構成します。

マシン名、ドメイン名、およびさまざまなアドレスを設定するには、以下の手順に従います。

  1. としてrootログインします。パスワードはありません。

  2. CLI を起動します。

  3. 構成モードを入力してください:

  4. マシンの名前を設定します。名前にスペースが含まれている場合は、名前全体を引用符 ("") で囲みます。

  5. マシン’s ドメイン名を設定します。

  6. ルーター’s 管理用の IP アドレスとプレフィックスの長さを設定します。 イーサネットインターフェイス:

  7. デフォルトルーターの IP アドレスを設定します。このシステムは、ルーティングプロトコルプロセスが実行されていないときにのみ使用されるため、バックアップルーターと呼ばれます。

  8. ドメインネームサーバー (DNS) サーバーの IP アドレスを設定します。



Root パスワードを構成してネットワークセキュリティーを保護する

Junos OS 対応ルーター上で root パスワードを設定することで、許可されていないユーザーがネットワークに変更を加えるのを防ぐことができます。Root user (スーパーユーザーとも呼ばれる) は、システム内で無制限のアクセス権と完全な権限を持っているため、新しいルーターを設定するときに強力なパスワードを設定して、このアカウントを保護することが重要です。

新しいルーターが最初に電源投入された後、パスワードを持たrootないユーザーとしてログインします。Junos OS では、コミット操作を受け付ける前に、root パスワードを設定する必要があります。

Root パスワードを設定するには、以下の手順に示されているいくつかの選択肢があります。

  • Junos OS 暗号化されたプレーンテキストパスワードを入力します。

  • すでに暗号化されているパスワードを入力します。

  • Secure shell (ssh) 公開鍵文字列を入力します。

これら3つの最もセキュアなオプションは、すでに暗号化されたパスワードまたは ssh 公開鍵文字列を使用しています。パスワードを事前に暗号化したり、ssh 公開鍵文字列を使用したりすることで、プレーンテキスト形式のパスワードがインターネット上で転送されず、man-in-the-middle 攻撃によって傍受されるのを防御します。

ベスト プラクティス

オプションとして、階層レベルで root パスワード[edit system]を設定する代わりに、構成グループを使用してセキュリティを強化することができます。

Root パスワードを設定するには、次のようにします。

  1. 以下のいずれかの方法を使用して、root パスワードを設定します。
    • システムで暗号化されたプレーンテキストパスワードを入力するには、次のようにします。

      プレーンテキストパスワードを CLI に入力すると、Junos OS 非表示になり、すぐに暗号化されます。他のシステムと同様にパスワードを暗号化するために Junos OS を設定する必要はありません。その結果の構成では、暗号化されたパスワードは ## SECRET-DATA表示されないようにする必要があります。

    • すでに暗号化されているパスワードを入力するには、次のようにします。

      注意

      パスワードがすでencrypted-password暗号化されていて、暗号化されたパスワードを入力している場合以外は、このオプションを使用しないでください。

      このencrypted-passwordオプションをプレーンテキストパスワードまたは空白引用符 ("") で誤って設定した場合、root としてデバイスにログインできなくなり、ルートパスワードの回復プロセスを完了する必要があります。

    • Ssh 公開鍵文字列を入力するには、次のようにします。

  2. 構成グループを使用した場合は、コマンドset apply-groupsとともに適用します。 < グループ名 >設定グループ名を使用します。

    たとえば、以下のように記述します。

  3. 変更をコミットします。


ネットワーク接続の確認

目的

ルーターがネットワークに接続されていることを確立します。

アクション

ルーターがネットワークに接続されていることをping確認するには、ネットワーク上のシステムに対して次のコマンドを実行します。

応答がない場合は、 address show routeコマンドを使用してへのルートが存在することを確認します。アドレスがfxp0サブネット外にある場合は、静的ルートを追加します。バックアップ構成が読み込まれてコミットされると、静的ルートは不要になり、削除する必要があります。