Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

로그인 설정

Junos OS Evolved 를 사용하면 사용자가 디바이스에 로그인할 때 다양한 설정을 정의할 수 있습니다. 시스템 관리자는 다음을 구성할 수 있습니다.

  • 로그인 전후에 표시할 메시지 또는 공지사항
  • 로그인 시 시스템 알람 표시 여부
  • 로그인 팁
  • 유휴 세션에 대한 시간 제한 값
  • 인증 시도 실패 횟수 후 사용자 계정을 잠글 것인지 여부

시스템 로그인 알림 또는 메시지 표시

인증된 사용자가 디바이스에 로그인한 후에만 공지를 하고 싶을 때가 있습니다. 예를 들어 예정된 유지 관리 이벤트를 알릴 수 있습니다. 다른 경우에는 디바이스에 연결하는 모든 사용자에게 보안 경고와 같은 메시지를 표시하는 것이 적절할 수 있습니다.

기본적으로 Junos OS Evolved는 로그인 메시지나 공지 사항을 표시하지 않습니다. 계층 수준에서 문 또는 문을 [edit system login] 포함하여 message 로그인 메시지 또는 announcement 알림을 표시하도록 디바이스를 구성할 수 있습니다. 디바이스는 사용자가 디바이스에 연결한 후 사용자가 로그인하기 전에 로그인을 표시하는 반면, 사용자가 디바이스에 성공적으로 로그인한 후에만 로그인 message 을 표시합니다announcement.

다음과 같은 특수 문자를 사용하여 메시지 또는 공지 사항 텍스트의 서식을 지정할 수 있습니다. 텍스트에 공백이 있으면, 따옴표로 묶으십시오:

  • \n - 줄 바꿈

  • \t - 가로 탭

  • \' - 작은따옴표

  • \" - 큰따옴표

  • \\ - 백슬래시

권한 있는 사용자만 볼 수 있는 알림과 모든 사용자가 볼 수 있는 메시지를 구성하려면,

  1. announcement 계층 수준에서 명령문과 message 명령문을 [edit system login] 포함합니다.

    예를 들어:

  2. 구성을 커밋합니다.
  3. 디바이스에 연결하여 새 메시지가 있는지 확인합니다.

    앞의 구성 예제에서는 사용자가 디바이스에 연결한 후 다음과 같은 로그인 메시지를 표시합니다. 이 예제에서는 사용자가 로그인한 후 알림을 표시합니다.

로그인 시 시스템 알람 표시

지정된 로그인 클래스의 사용자가 디바이스에 로그인할 때마다 명령을 실행 show system alarms 하도록 주니퍼 네트웍스 디바이스를 구성할 수 있습니다.

특정 로그인 클래스의 사용자가 디바이스에 로그인할 때마다 경보를 표시하려면 다음을 수행합니다.

  1. login-alarms 적절한 로그인 클래스에 대한 문을 구성합니다.

    예를 들어, 로그인 클래스의 사용자가 admin 디바이스에 로그인할 때마다 알람을 표시하려면 다음을 수행합니다.

  2. 구성을 커밋합니다.

지정된 로그인 클래스의 사용자가 디바이스에 로그인하면 디바이스에 현재 알람이 표시됩니다.

로그인 팁 구성

주어진 로그인 클래스의 사용자가 디바이스에 로그인할 때마다 팁을 표시하도록 Junos OS Evolved CLI를 구성할 수 있습니다. 장치는 기본적으로 팁을 표시하지 않습니다.

팁을 활성화하려면:

  1. login-tip 계층 수준에서 [edit system login class class-name] 문을 구성합니다.
  2. 구성을 커밋합니다.

문을 구성 login-tip 하면 디바이스는 디바이스에 로그인하는 지정된 클래스의 모든 사용자에게 팁을 표시합니다.

유휴 로그인 세션에 대한 시간 제한 값 구성

유휴 로그인 세션은 CLI가 운영 모드 또는 구성 모드 프롬프트를 표시하지만 키보드의 입력이 없는 세션입니다. 기본적으로 로그인 세션은 유휴 상태이더라도 사용자가 디바이스에서 로그아웃할 때까지 설정된 상태로 유지됩니다. 유휴 세션을 자동으로 닫으려면 각 로그인 클래스에 대한 시간 제한을 구성해야 합니다. 해당 클래스의 사용자가 설정한 세션이 구성된 시간 제한 동안 유휴 상태로 유지되면 세션이 자동으로 닫힙니다. 유휴 로그인 세션을 자동으로 닫으면 악의적인 사용자가 디바이스에 액세스하여 인증된 사용자 계정으로 작업을 수행하는 것을 방지할 수 있습니다.

사용자 정의 클래스에 대해서만 유휴 시간 제한을 구성할 수 있습니다. 시스템 사전 정의 클래스 operator(, read-only, super-user 또는 superuser, 및 )에 대해서는 이 옵션을 구성할 수 없습니다 unauthorized.

유휴 로그인 세션에 대한 시간 초과 값을 정의하려면,

  1. 시스템이 세션을 자동으로 닫기 전에 세션이 유휴 상태일 수 있는 시간(분)을 지정합니다.

    예를 들어, 15분 후에 클래스에서 사용자의 유휴 세션을 자동으로 연결 해제하려면 admin :

  2. 구성을 커밋합니다.

시간 초과 값을 구성하는 경우, 유휴 사용자를 시간 초과할 때 CLI는 다음과 유사한 메시지를 표시합니다. CLI는 사용자 연결을 끊기 5분 전에 이러한 메시지를 표시하기 시작합니다.

시간 초과 값을 구성하는 경우, 다음과 같은 경우를 제외하고 지정된 시간이 경과한 후 세션이 닫힙니다.

  • 사용자가 또는 telnet 명령을 실행하고 있습니다ssh.

  • 사용자가 로컬 UNIX 셸에 로그인되어 있습니다.

  • 사용자가 또는 명령을 사용하여 monitor interface 인터페이스를 모니터링하고 있습니다 monitor traffic .

로그인 재시도 옵션

주니퍼 네트웍스 디바이스에서 로그인 재시도 옵션을 구성하여 악의적인 사용자로부터 디바이스를 보호할 수 있습니다. 다음 옵션을 구성할 수 있습니다.

  • 시스템이 연결을 닫기 전에 사용자가 잘못된 로그인 자격 증명을 입력할 수 있는 횟수입니다.

  • 사용자가 실패한 인증 시도의 임계값에 도달한 후 사용자 계정을 잠글 것인지 여부와 기간입니다.

로그인 시도를 제한하고 사용자 계정을 잠그면 인증된 사용자 계정의 암호를 추측하여 시스템에 액세스하려는 악의적인 사용자로부터 디바이스를 보호할 수 있습니다. 사용자 계정의 잠금을 해제하거나 사용자 계정이 잠긴 상태로 유지되는 기간을 정의할 수 있습니다.

계층 수준에서 [edit system login retry-options] 로그인 재시도 옵션을 구성합니다. Junos OS Evolved는 디바이스가 사용자 연결을 끊기 전에 세 번의 로그인 시도 실패를 허용합니다. 실패한 로그인 시도에 대한 기본 임계값은 수정할 수 없습니다.

이 문은 lockout-period 사용자가 실패한 로그인 시도의 임계값에 도달할 경우 지정된 시간 동안 사용자 계정을 잠그도록 디바이스에 지시합니다. 잠금을 사용하면 잠금 기간이 경과하거나 시스템 관리자가 수동으로 잠금을 지울 때까지 사용자가 인증이 필요한 작업을 수행할 수 없습니다. 사용자가 로컬 콘솔에서 로그인을 시도할 때 기존 잠금은 무시됩니다.

로그인 재시도 옵션 구성하기:

  1. 사용자가 실패한 로그인 시도의 임계값에 도달한 후 사용자 계정이 잠긴 상태로 유지되는 시간(분)을 구성합니다.

    예를 들어 사용자가 실패한 로그인 시도 임계값에 도달한 후 120분 동안 사용자 계정을 잠그려면:

  2. 구성을 커밋합니다.

메모:

관리자가 시작한 로그아웃 중에 콘솔을 지우려면 계층 수준에서 문을 [edit system login] 구성할 message 때 줄 바꿈(\n) 문자를 포함합니다. 콘솔을 완전히 지우기 위해 관리자는 메시지 문자열에 \n 문자 이상을 입력할 수 있습니다. 예를 들어: