Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

루트 암호 구성을 통해 네트워크 보안 보호

인증되지 않은 사용자가 네트워크를 변경하지 주니퍼 네트웍스 방지할 수 있도록 네트워크 디바이스에서 루트 암호를 구성합니다. 루트 사용자(수퍼 유저)는 시스템 내에서 무제한 액세스와 전체 권한을 가지기 때문에 새 디바이스를 설정할 때 강력한 암호를 설정하여 이 계정을 보호하는 것이 중요합니다.

처음에 새 디바이스에 전원을 공급한 후 암호가 없는 사용자 root 로 로그인합니다. 소프트웨어는 커밋 작업을 수락하기 전에 루트 암호를 구성해야 합니다.

루트 암호를 설정하기 위해 다음 세 가지 옵션이 있습니다.

  • 소프트웨어가 암호화하는 일반 텍스트 암호를 입력합니다.

  • 이미 암호화된 암호를 입력합니다.

  • Secure Shell(SSH) 공용 키 문자열을 입력합니다.

이러한 옵션 중에서도 사전 암호화된 암호 또는 SSH 공용 키 문자열을 사용하는 것이 가장 안전합니다. 이러한 방법 중 하나를 사용하면 암호의 일반 텍스트 버전이 인터넷을 통해 전송되지되어 중간자 공격에 의해 가로채는 것을 방지할 수 있습니다.

모범 사례:

선택적으로 계층 [edit system] 수준에서 루트 암호를 구성하는 대신 구성 그룹을 사용하여 보안을 강화할 수 있습니다.

루트 암호를 설정하는 경우:

  1. 이러한 방법 중 하나를 사용하여 루트 암호를 구성합니다.
    • 시스템이 암호화하는 일반 텍스트 암호를 입력합니다.

      일반 텍스트 암호를 액세스하는 CLI 디바이스 소프트웨어는 보기에서 숨겨 즉시 암호화합니다. 암호를 암호화하기 위해 소프트웨어를 구성할 걱정이 없습니다. 그 결과 구성에서는 암호화 ## SECRET-DATA 된 암호가 노출되지 못하게 표시됩니다.

    • 이미 암호화된 암호를 입력하는 경우:

      주의:

      암호가 이미 암호화 encrypted-password 되고 암호화된 암호를 입력한 경우 이 옵션을 사용하지 않습니다.

      일반 텍스트 encrypted-password 암호로 옵션을 구성하거나 빈 견적 표시(" ")를 사용하는 경우 루트 사용자로 장비에 로그인할 수 없습니다. 그런 다음 루트 암호 복구 프로세스를 완료해야 합니다.

    • SSH 공용 키 문자열을 입력하는 경우:

  2. 구성 그룹을 사용하는 경우 변수 group-name 를 구성 그룹 이름로 대체합니다.
  3. 변경을 커밋합니다.
릴리스 내역 표
릴리스
설명
18.3R1
릴리스 Junos OS 릴리스 18.3R1 ssh-dss 및 ssh-dsa 호스트키 알고리즘은 즉시 제거되는 것이 아니라 더 이상적이지 않습니다. 백워드 호환성을 제공하고 구성을 새로운 구성을 준수할 수 있는 기회를 제공합니다.