Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

root パスワードを設定してネットワーク セキュリティを保護

ジュニパーネットワークス デバイスの root パスワードを設定して、権限のないユーザーがネットワークに変更を加えるのを防ぎます。root ユーザー(スーパーユーザーとも呼ばれます)は、システム内で無制限のアクセス権と完全な権限を持っています。そのため、新しいデバイスを設定する際に強力なパスワードを設定してこのアカウントを保護することが重要です。

新しいデバイスの電源を入れた後は、パスワードなしでユーザー root としてログインします。ソフトウェアは、コミット操作を受け入れる前に root パスワードを設定する必要があります。

root パスワードを設定するには、3 つのオプションがあります。

  • ソフトウェアが暗号化するプレーンテキストパスワードを入力します。

  • すでに暗号化されているパスワードを入力します。

  • セキュアシェル(SSH)公開キー文字列を入力します。

これらのオプションの中で、事前に暗号化されたパスワードまたはSSH公開キー文字列を使用することが最も安全です。これらの方法のいずれかを使用すると、プレーンテキストバージョンのパスワードがインターネット上で転送されることは決してなく、中間者攻撃によって傍受されるのを防ぎます。

ベスト プラクティス:

オプションとして、 階層レベルで [edit system] root パスワードを設定する代わりに、設定グループを使用してセキュリティを強化できます。

root パスワードを設定するには、以下の手順にしたがってください。

  1. root パスワードを設定するには、次のいずれかの方法を使用します。

    • システムが暗号化するプレーンテキストパスワードを入力するには、次の手順にしたがっています。

      プレーンテキストパスワードをCLIに入力すると、デバイスソフトウェアがそれを表示から隠し、すぐに暗号化します。パスワードを暗号化するようにソフトウェアを設定する必要はありません。結果として得られる設定では、暗号化されたパスワードは見ることができないようにマーク ## SECRET-DATA されます。

    • すでに暗号化されているパスワードを入力するには、

      注意:

      パスワードが既encrypted-password暗号化されていて、その暗号化パスワードを入力する場合を除き、 オプションは使用しないでください。

      オプションにプレーンテキストパスワードまたは空白引用符(" ")を誤って設定 encrypted-password した場合、rootユーザーとしてデバイスにログインすることはできません。その後、root パスワードのリカバリープロセスを完了する必要があります。

    • SSH公開キー文字列を入力するには:

  2. 設定グループを使用した場合、変数をgroup-name設定グループの名前に置き換えます。
  3. 変更をコミットします。