이 페이지 내용
JDM 사용자 계정 및 인증 구성
JDM 사용자 계정 개요
분할된 Junos OS 플랫폼에서 모든 컴퓨팅 요소는 별도의 컴퓨팅 엔터티이며 해당 사용자 계정과 암호는 별도로 관리됩니다. 예를 들어, 루트 사용자 계정을 포함한 JDM 사용자 계정은 Junos VM 사용자 계정과 완전히 별개입니다.
루트 계정
factory-default 구성에서 JDM은 루트 사용자 계정으로 설정됩니다. 그러나 계정에 설정된 암호는 없습니다. 루트 암호는 초기 구성의 일부로 구성해야 합니다. 플랫폼의 초기 구성이 전화 홈 기능을 통해 수행되는 경우 구성에 루트 암호 설정이 포함되어야 합니다. 루트 암호를 구성할 때까지 일부 사용자 프롬프트에 액세스할 수 없으며 JDM CLI를 사용하여 구성을 커밋할 수 없습니다.
JDM CLI에서만 루트 암호를 설정할 수 있습니다. JDM 셸에서 루트 암호를 설정하거나 변경할 수 없습니다. JDM 루트 암호는 JDM 셸에 자동으로 전파됩니다.
Junos VNF를 위한 자동 로그인
JCP 및 vSRX 가상 방화벽과 같은 Junos VNF가 NFX250 디바이스에 있는 경우, JDM 자동 로그인 계정을 사용하면 암호 없이 Junos VNF에 로그인할 수 있습니다.
JDM에 대한 자동 로그인을 구성하려면 다음을 수행합니다.
root@jdm> request setup jdm-auto-login
JDM에서 Junos VNF로 로그인하려면 다음을 수행합니다.
root@jdm> ssh jdm-sysuser@vjunos0
다른 사용자 계정
JDM에서 루트 계정 이외의 사용자 계정을 생성할 수 있습니다. 이렇게 하려면 JDM CLI를 사용해야 합니다. JDM 셸을 사용하여 사용자 계정을 만들 수 없습니다.
JDM은 Junos OS와 동일한 사용자 계정 기능을 지원합니다. 즉, JDM은 로그인 클래스, 사용자 정의 암호 요구 사항, 로그인 시도 횟수 제한 등을 지원합니다.
사용자 인증
JDM은 Junos OS가 지원하는 사용자 인증에 대해 로컬 비밀번호 인증 및 TACACS+ 인증의 세 가지 방법 중 두 가지를 지원합니다. RADIUS 인증을 지원하지 않습니다.
JDM 사용자 계정 및 인증 구성
Junos OS에서와 동일한 방식으로 JDM에서 사용자 계정을 생성하고 해당 계정에 대한 인증을 구성합니다. 이 항목에서는 사용자 계정 및 인증을 구성하는 방법에 대한 몇 가지 간단한 지침을 제공합니다. 자세한 내용은 Junos OS 설명서를 참조하십시오.
JDM 루트 암호를 설정하려면 다음을 수행합니다.
root@jdm# set system root-authentication plain-text-password
루트 암호를 설정하려면 JDM CLI를 사용해야 합니다. JDM 셸을 사용하여 루트 암호를 설정할 수 없습니다.
새 JDM 사용자 계정을 만들려면 다음을 수행합니다.
root@jdm# set system login user user-name class class-name authentication plain-text-password
JDM 셸에서 JDM 사용자 계정을 만들 수 없습니다.
암호 없이 SSH를 활성화하기 위해 사용자에 대한 SSH 키 구성:
root@jdm# set system login user user-name load-key-file URL-to-ssh-key-file
사용자 계정에 대해 TACAS+ 인증을 구성하려면:
root@jdm# set system tacplus-server server-address secret password
메모:TACACS+는 SSH 인증을 지원하는 데 사용되며, 일단 구성되면 TACACS+ 구성은 JDM 및 호스트 SSH 인증 모두에 적용할 수 있습니다. 호스트에서 TACACS+는 루트 계정에 대해서만 그리고 디바이스 외부에서 요청된 경우에만 SSH 요청을 인증하는 데 사용됩니다.
선택적으로 TACACS+ 인증 서버 포트 번호 및 시간 초과 기간을 지정할 수 있습니다. 방법은 다음과 같습니다.
root@jdm# set system tacplus-server server-address port port-number
root@jdm# set system tacplus-server server-address timeout period
메모:기본적으로 TACACS+ 포트 번호는 49로 설정되고 시간 제한 기간은 5초로 설정됩니다.
또한 JDM에서 로컬로 사용자 클래스와 함께 사용자 이름을 구성해야 합니다.
root@jdm# set system login user user-name root@jdm# set system login user user-name class super-user
사용자가 NFX250 디바이스에 루트 사용자로 로그인할 수 있도록 허용하려면 다음 단계를 따르십시오.
root@jdm# root-login allow
사용자가 NFX250 디바이스에 루트 사용자로 로그인하지 못하도록 하려면 다음을 수행합니다.
root@jdm# root-login deny
사용자가 암호가 필요하지 않은 인증 방법(예: RSA 인증)을 통해 루트 사용자로 NFX250 디바이스에 로그인할 수 있도록 허용하려면 다음을 수행합니다.
root@jdm# root-login deny-password