Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

使用配置组配置 Junos OS 用户帐户

 

由于用户帐户配置在多台设备上,因此通常在配置组内配置。因此,此处显示的示例位于称为global的配置组中。对您的用户帐户使用配置组是可选的。

要创建用户帐户:

  1. 使用用户’分配的帐户登录名添加新用户。
  2. 必为帐户配置完整的描述性名称。

    如果全名中包含空格,请用引号将整个名称引起来。

    例如:

  3. 必设置帐户的用户标识符(UID)。

    与 UNIX 系统一样,该 UID 还会实施用户权限和文件访问。如果不设置 UID,Junos OS 为您分配一个。UID 的格式为100到64000范围内的一个数字。

    例如:

  4. 将用户分配给登录类。

    您可以定义自己的登录类或分配一个预定义的 Junos OS 登录类。

    预定义的登录类如下:

    • 超级用户—所有权限

    • 运营—商清除、网络、重置、跟踪和查看权限

    • 只读—视图权限

    • 未经—授权的无权限

    例如:

  5. 使用以下其中一种方法配置用户密码。

    • 要输入系统为您加密的明文密码,请使用以下命令设置用户密码:

      以纯文本形式输入密码时,Junos OS 立即对其加密。您无需将 Junos OS 配置为在某些其他系统中加密密码。因此,纯文本密码将隐藏并标记为配置中的 # # 机密数据。

    • 要输入已加密的密码,请使用以下命令设置用户密码:

      小心

      除非密码已加密encrypted-password ,并且您正在输入密码的加密版本,否则不要使用该选项。

      如果意外使用纯文本encrypted-password密码或空引号("")来配置该选项,您将无法作为此用户登录设备。

    • 要从指定 URL 位置的命名文件加载以前生成的公共密钥,请使用以下命令设置用户密码:

    • 要输入 ssh 公共字符串,请使用以下命令设置用户密码:

  6. 在配置的最高层,应用配置组。

    如果使用配置组,则必须应用它才能使其生效。

  7. 提交配置。
  8. 要验证配置,请注销并重新登录为新用户。