Proteja la seguridad de red mediante la configuración de la contraseña raíz
Configure la contraseña raíz en su dispositivo Juniper Networks para ayudar a evitar que usuarios no autorizados realicen cambios en su red. El usuario raíz (también conocido como superusuario) tiene acceso sin restricciones y permisos completos dentro del sistema, por lo que es crucial que proteja esta cuenta estableciendo una contraseña segura al configurar un nuevo dispositivo.
Después de encender inicialmente un dispositivo nuevo, inicia sesión como usuario root
sin contraseña. El software requiere que configure la contraseña raíz antes de que acepte una operación de confirmación.
Para establecer la contraseña raíz, tiene tres opciones:
-
Introduzca una contraseña de texto sin formato que el software cifra.
-
Escriba una contraseña que ya esté cifrada.
-
Ingrese una cadena de clave pública de Shell seguro (SSH).
Entre estas opciones, usar una contraseña pre cifrada o una cadena de clave pública SSH es la más segura. Si utiliza uno de estos métodos, la versión de texto sin formato de su contraseña nunca se transferirá a través de Internet, protegiéndola de ser interceptada por un ataque man-in-the-middle.
Opcionalmente, en lugar de configurar la contraseña raíz en el [edit system]
nivel de jerarquía, puede usar un grupo de configuración para fortalecer la seguridad.
Para establecer la contraseña raíz: