Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

root パスワードの設定によるネットワーク セキュリティの保護

デバイスの root パスワードを設定してジュニパーネットワークスユーザーがネットワークに変更を加えるのを防ぐのに役立ちます。rootユーザー(スーパーユーザーとも呼ばれる)は、システム内で無制限のアクセス権と完全な権限を持っています。そのため、新しいデバイスを設定する際に強力なパスワードを設定してこのアカウントを保護することが重要です。

最初に新しいデバイスの電源をオンにした後、パスワードを使用してユーザーとしてログイン root します。このソフトウェアでは、コミット操作を受け入れる前にrootパスワードを設定する必要があります。

rootパスワードを設定するには、次の3つのオプションがあります。

  • ソフトウェアが暗号化するプレーンテキスト パスワードを入力します。

  • すでに暗号化されているパスワードを入力します。

  • Secure Shell(SSH)パブリック キー文字列を入力します。

これらのオプションの中でも、暗号化前のパスワードや SSH 公開鍵文字列を使用する方法が最もセキュアです。これらの方法のいずれかを使用した場合、プレーンテキスト バージョンのパスワードはインターネットから転送され、中間者攻撃による傍受から保護します。

ベスト プラクティス:

必要に応じて、階層レベルで root [edit system] パスワードを設定する代わりに、設定グループを使用してセキュリティーを強化できます。

root パスワードを設定するには、以下の方法で行います。

  1. 以下のいずれかの方法を使用して、root パスワードを設定します。
    • システムが暗号化するプレーンテキスト パスワードを入力するには、次の方法に示します。

      ユーザーがプレーンテキスト パスワードをデバイス デバイスにCLIすると、デバイス ソフトウェアはプレーンテキストのパスワードを表示から非表示にし、即座に暗号化します。パスワードを暗号化するソフトウェアを設定する必要はありません。結果の設定では、暗号化されたパスワードが表示 ## SECRET-DATA されませんとしてマークされます。

    • すでに暗号化されているパスワードを入力するには、以下の方法で行います。

      注意:

      パスワードが既 encrypted-password に暗号化され、 暗号化されたパスワード を入力する場合を含む場合は、 オプションを使用してください。

      オプションをプレーン encrypted-password テキスト パスワードまたは空白引用符(「 」)で誤って設定した場合、root ユーザーとしてデバイスにログインすることはできません。次に、root パスワードのリカバリー プロセスを完了する必要があります。

    • SSH公開鍵文字列を入力するには、次の方法に示します。

  2. 設定グループを使用した場合は、変数をgroup-name設定グループの名前に置き換える。
  3. 変更をコミットします。