Junos OS の再設定
ソフトウェアを再インストールした後、ルーターの設定ファイル’をルーターにコピーして戻す必要があります。(「」で説明されているように、ルーターをゼロから構成することもできます)。 Junos システム基本構成ガイド) ただし、設定ファイルをコピーする前に、ネットワーク接続を確立する必要があります。
ソフトウェアを再構成するには、以下の手順を実行します。
ホスト名、ドメイン名、IP アドレスを構成します。
マシン名、ドメイン名、およびさまざまなアドレスを設定するには、以下の手順に従います。
としてrootログインします。パスワードはありません。
CLI を起動します。
root# cliroot@>構成モードを入力してください:
cli> configure[edit]root@#マシンの名前を設定します。名前にスペースが含まれている場合は、名前全体を引用符 ("") で囲みます。
[edit]root@# set system host-name host-nameマシン’s ドメイン名を設定します。
[edit]root@# set system domain-name domain-nameルーター’s 管理用の IP アドレスとプレフィックスの長さを設定します。 イーサネットインターフェイス:
[edit]root@# set interfaces fxp0 unit 0 family inet address address / prefix-lengthデフォルトルーターの IP アドレスを設定します。このシステムは、ルーティングプロトコルプロセスが実行されていないときにのみ使用されるため、バックアップルーターと呼ばれます。
[edit]root@# set system backup-router addressドメインネームサーバー (DNS) サーバーの IP アドレスを設定します。
[edit]root@# set system name-server address
Root パスワードを構成してネットワークセキュリティーを保護する
Junos OS 対応ルーター上で root パスワードを設定することで、許可されていないユーザーがネットワークに変更を加えるのを防ぐことができます。Root user (スーパーユーザーとも呼ばれる) は、システム内で無制限のアクセス権と完全な権限を持っているため、新しいルーターを設定するときに強力なパスワードを設定して、このアカウントを保護することが重要です。
新しいルーターが最初に電源投入された後、パスワードを持たrootないユーザーとしてログインします。Junos OS では、コミット操作を受け付ける前に、root パスワードを設定する必要があります。
Root パスワードを設定するには、以下の手順に示されているいくつかの選択肢があります。
Junos OS 暗号化されたプレーンテキストパスワードを入力します。
すでに暗号化されているパスワードを入力します。
Secure shell (ssh) 公開鍵文字列を入力します。
これら3つの最もセキュアなオプションは、すでに暗号化されたパスワードまたは ssh 公開鍵文字列を使用しています。パスワードを事前に暗号化したり、ssh 公開鍵文字列を使用したりすることで、プレーンテキスト形式のパスワードがインターネット上で転送されず、man-in-the-middle 攻撃によって傍受されるのを防御します。
オプションとして、階層レベルで root パスワード[edit system]を設定する代わりに、構成グループを使用してセキュリティを強化することができます。
Root パスワードを設定するには、次のようにします。
- 以下のいずれかの方法を使用して、root パスワードを設定します。
システムで暗号化されたプレーンテキストパスワードを入力するには、次のようにします。
[edit groups global system]root@# set root-authentication plain-text-passwordNew Password: type password hereRetype new password: retype password hereプレーンテキストパスワードを CLI に入力すると、Junos OS 非表示になり、すぐに暗号化されます。他のシステムと同様にパスワードを暗号化するために Junos OS を設定する必要はありません。その結果の構成では、暗号化されたパスワードは
## SECRET-DATA表示されないようにする必要があります。すでに暗号化されているパスワードを入力するには、次のようにします。
注意 パスワードがすでencrypted-passwordに暗号化されていて、暗号化されたパスワードを入力している場合以外は、このオプションを使用しないでください。
このencrypted-passwordオプションをプレーンテキストパスワードまたは空白引用符 ("") で誤って設定した場合、root としてデバイスにログインできなくなり、ルートパスワードの回復プロセスを完了する必要があります。
[edit groups global system]root@# set root-authentication encrypted-password passwordSsh 公開鍵文字列を入力するには、次のようにします。
[edit groups global system]root@# set root-authentication (ssh-dsa | ssh-ecdsa | ssh-rsa key)
- 構成グループを使用した場合は、コマンドset apply-groupsとともに適用します。 < グループ名 >設定グループ名を使用します。
たとえば、以下のように記述します。
[edit]user@host# set apply-groups <group name> - 変更をコミットします。root@# commit
ネットワーク接続の確認
目的
ルーターがネットワークに接続されていることを確立します。
アクション
ルーターがネットワークに接続されていることをping確認するには、ネットワーク上のシステムに対して次のコマンドを実行します。
応答がない場合は、 address show routeコマンドを使用してへのルートが存在することを確認します。アドレスがfxp0サブネット外にある場合は、静的ルートを追加します。バックアップ構成が読み込まれてコミットされると、静的ルートは不要になり、削除する必要があります。