login
Sintaxis
login {
announcement text;
class class-name {
allow-hidden-commands;
no-hidden-commands {
except [“regular expression or command 1” “regular expression or command 2” ...];
}
access-end hh:mm;
access-start hh:mm;
( allow-commands ”(regular-expression1)|(regular-expression2)...” | allow-commands-regexps [“regular expression 1” “regular expression 2 ” ... ]);
( allow-configuration ”(regular-expression1)|(regular-expression2)...” | allow-configuration-regexps [“regular expression 1” “regular expression 2 ” ... ]);
allow-sources [ source-addresses ... ];
allow-times [ times ... ];
allowed-days [ days of the week ];
cli {
prompt prompt;
}
configuration-breadcrumbs;
confirm-commands [“regular expression or command 1” “regular expression or command 2” ...] {
confirmation-message;
}
( deny-commands ”(regular-expression1)|(regular-expression2)...” | deny-commands-regexps [“regular expression 1” “regular expression 2 ” ... ]);
( deny-configuration ”(regular-expression1)|(regular-expression2)...” | deny-configuration-regexps [“regular expression 1” “regular expression 2 ” ... ]);
deny-sources [ source-addresses ... ];
deny-times [ times ... ];
idle-timeout minutes;
logical-system logical-system-name;
login-alarms;
login-script login-script;
login-tip;
no-scp-server;
no-sftp-server;
permissions [ permissions ];
satellite all;
security-role (audit-administrator | crypto-administrator | ids-administrator | security-administrator);
tenant tenant-system-name;
}
deny-sources {
address [ source-addresses ... ];
}
idle-timeout minutes;
message text;
password {
change-type (character-sets | set-transitions);
format (sha1 | sha2 | sha256 | sha512);
maximum-length length;
maximum-lifetime days
minimum-changes number;
minimum-character-changes number
minimum-length length;
minimum-lifetime days
minimum-lower-cases number;
minimum-numerics number;
minimum-punctuations number;
minimum-reuse number;
minimum-upper-cases number;
}
retry-options {
backoff-factor seconds;
backoff-threshold number;
lockout-period minutes;
maximum-time seconds;
minimum-time seconds;
tries-before-disconnect number;
}
user username {
authentication {
encrypted-password encrypted-password;
no-public-keys;
ssh-ecdsa name {
from from;
}
ssh-ed25519 name {
from from;
}
ssh-rsa name {
from from;
}
}
cli {
prompt prompt;
}
class class-name;
full-name full-name;
uid uid-value;
}
}
Nivel de jerarquía
[edit system]
Descripción
Configure el acceso del usuario al dispositivo.
Opciones
| announcement text | Configure un anuncio de inicio de sesión del sistema. Este anuncio aparece después de que un usuario inicie sesión. A veces, solo desea hacer anuncios a los usuarios autorizados después de que hayan iniciado sesión. Por ejemplo, es posible que desee anunciar un próximo evento de mantenimiento. Para mostrar un mensaje antes de que el usuario inicie sesión, configure un mensaje de inicio de sesión del sistema con la Puede formatear el anuncio con los siguientes caracteres especiales:
Si el texto del anuncio contiene algún espacio, encierre el texto entre comillas.
|
| deny-sources | (Obligatorio) Nunca permita el acceso desde estos hosts. Las direcciones de origen pueden ser direcciones IPv4 o IPv6, longitudes de prefijo o nombres de host.
|
| idle-timeout minutes | Para una clase de inicio de sesión, configure el tiempo máximo en minutos que una sesión puede estar inactiva antes de que la sesión se desconecte y el usuario haya cerrado la sesión en el dispositivo. El tiempo de espera de la sesión después de permanecer en el indicador del modo operativo de la CLI para el tiempo especificado. Nota:
Después de que el usuario inicia sesión en un dispositivo desde un indicador de shell como csh, si el usuario inicia otro programa para ejecutarse en primer plano de la CLI, el control de temporizador inactivo se detiene de ser computado. El cálculo del tiempo de inactividad de la sesión de cli solo se reinicia después de que el proceso en primer plano salga y el control se devuelva al símbolo del shell. Cuando se produce el reinicio del control de temporizador inactivo, si no se produce ninguna interacción del usuario en el shell, el usuario inicia sesión automáticamente después de haber establecido el tiempo en esta instrucción.
|
| message text | Configure un mensaje de inicio de sesión del sistema. Un mensaje de inicio de sesión muestra un banner a los usuarios cuando acceden al dispositivo, antes de iniciar sesión. Para mostrar un mensaje solo después de que el usuario inicie sesión, configure un anuncio de inicio de sesión del sistema con la Antes de crear cuentas de usuario, es una buena idea configurar un mensaje de inicio de sesión inicial. Puede formatear el mensaje con los siguientes caracteres especiales:
Si el texto del mensaje contiene algún espacio, encierre el texto entre comillas.
|
El resto de las instrucciones se explican por separado. Consulte Explorador de CLI o haga clic en una instrucción vinculada en la sección Sintaxis para obtener más información.
Nivel de privilegio requerido
admin— Para ver esta instrucción en la configuración.
admin-control: para agregar esta instrucción a la configuración.
Información de versión
Declaración presentada antes de la versión 7.4 de Junos OS.
deny-sources opción introducida en Junos OS versión 11.2.
Todas las instrucciones y opciones introducidas anteriormente se introdujeron en Junos OS versión 14.1X53-D20 para la serie OCX.