Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

認証とアクセス制御

  • Junos OS Evolved(ACX7100、ACX7509、ACX7024、PTX10001-36MR、PTX10003、PTX10004、PTX10008、PTX10016、QFX5130、QFX5700、QFX5220、QFX5230-64CD)で共有シークレットを強化する:Junos OS Evolvedリリース22.4R1以降、システムのプライマリパスワードを設定し、暗号化されたシークレットの暗号化を解除するリクエストを設定できるようになりました。これにより、事前共有キーやRADIUSパスワードなどの共有シークレットを強化できます。

    プライマリパスワードを設定すると、デバイスでパスワードを暗号化できるため、プライマリパスワードを知っているデバイスのみが暗号化されたパスワードを復号化できます。次の CLI コマンドがサポートされています。

    • request system decrypt password

    • set system master-password

    [ 設定の暗号化については、マスターパスワードを参照してください。

  • TCPキーチェーン(ACX7100、ACX7509、ACX7024、PTX10004、PTX10008、PTX10016、QFX5130-32CD、QFX5700)のVRFサポート:Junos OS Evolvedリリース22.4R1以降、キーチェーンベースの認証を使用してTCP接続のVRF(仮想ルーティングと転送)がサポートされています。VRFを使用すると、複数のデバイスを使用してネットワークをセグメント化することなく、ネットワークを通過するトラフィックを分離できます。

    [ 認証キーチェーンを参照してください。

  • OpenSSH証明書のサポート(PTX10008、PTX10016)—Junos OS Evolvedリリース22.4R1以降、ユーザーとホストのSSH証明書ベースの認証を設定できるようになりました。この機能により、パスワードレスログインを使用したデバイスへのSSHアクセスを設定できるようになり、ユーザーは、カギのフィンガープリントで検証する必要なく、ホストを信頼できるようになります。

    次の新しいCLI設定ステートメントを使用して、SSH証明書ベースの認証を設定できます。

    • [system services ssh trusted-user-ca-key-file filename]- SSH証明書の公開鍵を含む/etc/ssh/sshd_configにあるファイルを設定しますTrustedUserCAKey

    • [system services ssh host-certificate-file filename]- 署名されたホスト証明書を含む /etc/ssh/sshd_config にあるファイルを設定しますHostCertificate

    • [system services ssh authorized-principals-file filename]- /var/etc を設定します AuthorizedPrincipalsFile 。この / var/etc には名前のリストが含まれており、認証で承認されるにはその中の 1 つが証明書に記載されている必要があります。

    • [system services ssh authorized-principals-command program-path]- で見つかった AuthorizedPrincipalsFile、許可される証明書プリンシパルのリストの生成に使用するプログラムを指定します。

    [ ルーターまたはスイッチへのリモート アクセス用の SSH サービスの設定を参照してください。]