Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

JDM 사용자 계정 및 인증 구성

JDM 사용자 계정 개요

세분화된 Junos OS 플랫폼에서 모든 컴퓨팅 요소는 별도의 컴퓨팅 엔터티이며 사용자 계정과 암호는 별도로 관리됩니다. 예를 들어, 루트 사용자 계정을 포함한 JDM 사용자 계정은 Junos VM 사용자 계정과 완전히 분리되어 있습니다.

루트 계정

공장 기본 구성에서 JDM은 루트 사용자 계정으로 설정됩니다. 그러나 계정에 대한 암호 세트는 없습니다. 루트 비밀번호를 초기 구성의 일부로 구성해야 합니다. 플랫폼의 초기 구성이 전화 홈 기능을 통해 수행되는 경우, 구성에는 루트 암호 설정이 포함되어야 합니다. 루트 암호를 구성할 때까지 일부 사용자 프롬프트에 액세스할 수 없으며 JDM CLI를 사용하여 구성을 커밋할 수 없습니다.

루트 암호는 JDM CLI에서만 설정할 수 있습니다. JDM 셸에서 루트 암호를 설정하거나 변경할 수 없습니다. JDM 루트 암호는 자동으로 JDM 셸로 전파됩니다.

Junos VNF에 대한 자동 로그인

JCP 및 vSRX 가상 방화벽 같은 Junos VNF가 NFX250 디바이스에 존재하면 JDM 자동 로그인 계정을 사용하여 암호 없이 VNF를 Junos 수 있습니다.

JDM에 자동 로그인 구성:

JDM에서 VNF를 Junos 로그인하려면,

기타 사용자 계정

JDM의 루트 계정 이외의 사용자 계정을 만들 수 있습니다. 이를 위해서는 JDM CLI를 사용해야 합니다. JDM 셸을 사용하여 사용자 계정을 생성할 수 없습니다.

JDM은 Junos OS 사용자 계정과 동일한 기능을 지원합니다. 즉, JDM은 로그인 클래스, 사용자 지정 암호 요구 사항, 로그인 시도 횟수에 대한 제한 등을 지원합니다.

사용자 인증

JDM은 Junos OS 지원하는 사용자 인증의 세 가지 방법 중 두 가지를 지원합니다. 즉, 로컬 비밀번호 인증 및 TACACS+ 인증입니다. RADIUS 인증을 지원하지 않습니다.

JDM 사용자 계정 및 인증 구성

사용자 계정을 생성하고 Junos OS 동일한 방식으로 JDM에서 해당 계정에 대한 인증을 구성합니다. 이 주제는 사용자 계정 및 인증 구성 방법에 대한 간단한 지침을 제공합니다. 자세한 내용은 Junos OS 설명서를 참조하십시오.

  • JDM 루트 암호를 설정하려면 다음을 수행합니다.

    루트 암호를 설정하려면 JDM CLI를 사용해야 합니다. JDM 셸을 사용하여 루트 암호를 설정할 수 없습니다.

  • 새 JDM 사용자 계정을 생성하려면 다음을 수행합니다.

    JDM 셸에서 JDM 사용자 계정을 생성할 수 없습니다.

  • 사용자에 대한 SSH 키를 구성하여 암호 없이 SSH를 활성화하려면 다음을 수행합니다.

  • 사용자 계정에 대한 TACAS+ 인증 구성 방법:

    참고:

    TACACS+는 SSH 인증을 지원하는 데 사용되며, 일단 구성되면 JDM 및 호스트 SSH 인증 모두에 TACACS+ 구성이 적용됩니다. 호스트에서 TACACS+는 디바이스 외부에서 요청된 경우에만 루트 계정에 대한 SSH 요청을 인증하는 데 사용됩니다.

    선택적으로 TACACS+ 인증 서버 포트 번호와 시간 제한 기간을 지정할 수 있습니다. 이를 위해 다음을 수행합니다.

    참고:

    기본적으로 TACACS+ 포트 번호는 49로 설정되며 시간 제한 기간은 5초로 설정됩니다.

    또한 JDM에서 로컬 사용자 클래스와 함께 사용자 이름을 구성해야 합니다.

  • 사용자가 루트 사용자로 NFX250 디바이스에 로그인할 수 있도록 허용하려면,

  • 사용자가 루트 사용자로 NFX250 디바이스에 로그인하는 것을 방지하기 위해 다음을 수행합니다.

  • 사용자가 비밀번호가 필요하지 않은 인증 방법(예: RSA 인증)을 통해 루트 사용자로 NFX250 디바이스에 로그인하도록 허용하려면,