Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Proteja la seguridad de red mediante la configuración de la contraseña raíz

Configure la contraseña raíz en su dispositivo Juniper Networks para ayudar a evitar que usuarios no autorizados realicen cambios en su red. El usuario raíz (también conocido como superusuario) tiene acceso sin restricciones y permisos completos dentro del sistema, por lo que es crucial que proteja esta cuenta estableciendo una contraseña segura al configurar un nuevo dispositivo.

Después de encender inicialmente un dispositivo nuevo, inicia sesión como usuario root sin contraseña. El software requiere que configure la contraseña raíz antes de que acepte una operación de confirmación.

Para establecer la contraseña raíz, tiene tres opciones:

  • Introduzca una contraseña de texto sin formato que el software cifra.

  • Escriba una contraseña que ya esté cifrada.

  • Ingrese una cadena de clave pública de Shell seguro (SSH).

Entre estas opciones, usar una contraseña pre cifrada o una cadena de clave pública SSH es la más segura. Si utiliza uno de estos métodos, la versión de texto sin formato de su contraseña nunca se transferirá a través de Internet, protegiéndola de ser interceptada por un ataque man-in-the-middle.

Prácticas recomendadas:

Opcionalmente, en lugar de configurar la contraseña raíz en el [edit system] nivel de jerarquía, puede usar un grupo de configuración para fortalecer la seguridad.

Para establecer la contraseña raíz:

  1. Utilice uno de estos métodos para configurar la contraseña raíz:
    • Para introducir una contraseña de texto sin formato que el sistema cifra por usted:

      A medida que ingresa una contraseña de texto sin formato en la CLI, el software del dispositivo la oculta de la vista y la cifra de inmediato. No tiene que configurar el software para cifrar la contraseña. En la configuración resultante, la contraseña cifrada se marca como ## SECRET-DATA para que no se pueda ver.

    • Para introducir una contraseña que ya está cifrada:

      PRECAUCIÓN:

      No utilice la encrypted-password opción a menos que la contraseña ya esté cifrada y escriba esa contraseña cifrada.

      Si configura accidentalmente la encrypted-password opción con una contraseña de texto sin formato o con comillas en blanco (" "), no podrá iniciar sesión en el dispositivo como usuario raíz. Luego, deberá completar el proceso de recuperación de contraseña raíz.

    • Para ingresar una cadena de clave pública SSH:

  2. Si usó un grupo de configuración, reemplace la group-name variable por el nombre del grupo de configuración.
  3. Confirme los cambios.