Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

リモートアクセスサービスを有効にする

認証済みユーザーがデバイスにアクセスする前に、SSH、Telnet、FTP などの 1 つ以上の有効化サービスを設定する必要があります。また、デバイスが他のシステムとデータを交換する前に、これらのサービスの少なくとも 1 つを設定する必要があります。SSH、Telnet、およびFTPは、ネットワークデバイスにリモートでログインし、システム間でファイルを交換するための広く使用されている標準です。デフォルトでは、これらのサービスはすべて Junos OS Evolvedで無効になっています。

SSHプロトコルは、安全ではないネットワーク全体のリモートアクセスに強力な認証と暗号化を使用します。SSHは、リモートログイン、リモートプログラム実行、ファイルコピーなどの機能を提供します。SSHはTelnetに成功し、リモートアクセスに推奨される方法です。SSHはパスワードを含むすべてのトラフィックを暗号化し、傍受、接続のハイジャック、その他の攻撃を効果的に排除します。SSHユーティリティには、SSHを使用するファイル転送プログラムであるSecure Copy Protocol(SCP)が含まれており、セキュアなファイル交換に推奨される方法です。

TelnetとFTPの両方がクリアテキストパスワードを使用する従来のアプリケーションであるため、SSH(とSCP)を使用することをお勧めします。クリアテキスト パスワードにより、セキュリティ上の脆弱性が生じる可能性があります。FTP または Telnet を使用しない場合は、デバイスで設定する必要はありません。ただし、一部のユーザーは、設定テンプレートの保存、ソフトウェアの取得、その他の管理タスクの実行にFTPを使用する可能性があることを考慮してください。

これらのサービスを複数のデバイスで簡単に設定するには、設定グループ内で設定します。リモートアクセスとファイル転送サービスを設定するには、以下の手順にいます。

  1. SSHアクセスを有効にします。
  2. Telnet アクセスを有効にします。
  3. FTP を有効にします。
  4. (オプション)設定グループを適用します。設定グループを使用している場合、有効にするには、設定の最上位レベルで適用する必要があります。
  5. 設定をコミットします。