Proteja la seguridad de la red mediante la configuración de la contraseña raíz
Configure la contraseña raíz en su Juniper Networks dispositivo para ayudar a evitar que usuarios no autorizados realicen cambios en su red. El usuario raíz (también conocido como superusuario) tiene acceso sin restricciones y todos los permisos dentro del sistema, por lo que es crucial que proteja esta cuenta estableciendo una contraseña segura al configurar un dispositivo nuevo.
Después de encender un dispositivo nuevo inicialmente, inicia sesión como usuario root
sin contraseña. El software requiere que configure la contraseña raíz antes de aceptar una operación de confirmación.
Para establecer la contraseña raíz, tiene tres opciones:
-
Escriba una contraseña de texto sin formato que el software cifra.
-
Ingrese una contraseña que ya esté cifrada.
-
Escriba una cadena de clave pública de Shell seguro (SSH).
Entre estas opciones, el uso de una contraseña previamente cifrada o una cadena de clave pública SSH es lo más seguro. Si utiliza uno de estos métodos, la versión de texto sin formato de su contraseña nunca se transferirá a través de Internet, lo que la protege de ser interceptada por un ataque man-in-the-middle.
Opcionalmente, en lugar de configurar la contraseña raíz en el [edit system]
nivel de jerarquía, puede usar un grupo de configuración para reforzar la seguridad.
Para establecer la contraseña raíz: