harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

infra Juniper network

[Juniper]SRX アカウント設定いろいろ

投稿日:2014年2月24日

Last Updated on 2023年5月4日 by かんりにん

SRXシリーズでのアカウントの各種設定をメモ書き。
コマンドラインから操作する場合は、原則configureモードで行う。

参考:お世話になっております!
SRX Getting Started – Configure Admin User

1)rootアカウントのパスワード設定

configureモードで”set system root-authentication”コマンドを実行。
登録済みのパスワードを変更する場合も同様のコマンドを実行する。

プレーンテキストで設定する場合
 # set system root-authentication plain-text-password
パスワードを暗号化して登録する場合
 # set system root-authentication encrypted-password

2)ユーザーアカウントの登録

ログインユーザーの新規作成にあたっては、アカウントに権限を設定して登録する。

クラス
 operator permissions		[ clear network reset trace view ]
				限定アカウント。windowsのpower userのような感じ?
 read-only permissions 		[ view ]
				リードオンリーアカウント
 super-user permissions 		[ all ]
				管理者アカウント。
 unauthorized permissions 	[ none ]
				承認無しアカウント。アカウントのプロファイルを残しつつ、無効化する場合などに。

新規アカウントを登録する例

書式
 # set system login user <ユーザー名> class <権限> authentication <パスワードタイプ>
operator権限のアカウント追加例

operator権限アカウント”opeuser”をテキストパスワードで登録する例。

 # set system login user opeuser class operator authentication plain-text-password
管理者アカウントの追加

super-user権限アカウント”admin”をパスワードを暗号化して登録する例。

 # set system login user admin class super-user authentication encrypted-password

また、”set system login user”実行時に、参加するグループの設定も可能。

書式
 # set system login user <ユーザー名> class <権限> authentication <パスワードタイプ> apply-groups <グループ名>

“set system login user”を設定したら、commitを忘れずに!

3)ユーザーの設定情報確認

rootアカウントのパスワード設定や、ユーザーおよび権限の確認など。

rootユーザーの確認
 # show system root-authentication
 encrypted-password "$1$clYKB***********************"; ## SECRET-DATA

上記は暗号化されたパスワードで設定されていることが確認できる。

root以外のユーザーの確認

以下の例では、rootユーザー以外のアカウントとして”admin”アカウントを登録した例。
classは”super-user”、パスワードは暗号化登録、公開鍵をDSAで設定済み。
公開鍵認証の登録はこちらを参照のこと。

 # show system login
 user admin {
     uid 2000;
     class super-user;
     authentication {
         encrypted-password "****************************"; ## SECRET-DATA
         ssh-dsa "ssh-dss AAAAB3*******************************************yS5/+
         Pj***************************uhdEuPoUBgVgc7h6l1NhxncljUplewV9OnI0WapClN
         *********************U27qTqHo= user@REMOTESEVER"; ## SECRET-DATA
         }
     }
Junos設定&管理 完全Bible Kindle版

posted with カエレバ
Amazon.co.jpで詳細を見る

 

Juniper SRX Series: A Comprehensive Guide to Security Services on the SRX Series (English Edition) 1st 版, Kindle版

posted with カエレバ
Amazon.co.jpで詳細を見る

関連記事:

  1. [Juniper]SRX アプリケーション別のタイムアウト設定
  2. [Juniper]SRX220 J-Webのトラブルシュートと設定変更
  3. [juniper] SRX(JunOS) SNMP設定
  4. [juniper] SRX(JunOS) ルーティング不具合修正(非対称ルートへの対応)

-infra, Juniper, network
-

執筆者:

comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


関連記事

no image

postfix + MailScanner

[pukiwiki] #contents *MailScannerインストール [#u6675e2d] MailScannerを試す。 これでウィルス/スパムを同時にスキャンできる。 【本家サイト】 …

no image

[juniper] SRX(JunOS) ルーティング不具合修正(非対称ルートへの対応)

  SSGシリーズからSRX220にリプレイスを行った際に、VPNを経由したリモートオフィスとのLAN通信がうまくいかない事象が起きたので、トラブルシュート。 ・社内LANにおいてゲートウェイが複数あ …

no image

haproxyを試す 3.SSLリバースプロキシを設定してみる

  HAProxyにてSSLリバースプロキシを設定してみるテスト。 設定環境はAWS EC2にてRightImageのCentOS6を使用しました。 HTTP/80については設定済みとなっている前提で …

no image

OpenSSHのMatchディレクティブを利用したアクセスコントロール

OpenSSH4.4以上で利用できるようになったMatch(条件分岐)ディレクティブを使った、アクセスコントロールを検証。 参考:お世話になっております! OpenSSH-5.9p1 日本語マニュアル …

no image

[juniper] SRX220 syslog設定追加

  [pukiwiki] 今回はLAN内のsyslogサーバーにSRXのログを書き出す設定を。 SSG/screenosとは少々コマンド入力や動作が異なるので、備忘録として。 参考:SRX Getti …

PREV
[Juniper]SRX220 コンフィグのバックアップメモ
NEXT
[Juniper]SRX ssh公開鍵認証でログイン

サイト内検索

スポンサーリンク

カテゴリー

タグ

AWS GNU/Linux infra Juniper lenovo mysql nagios network thinkpad Web つけ麺 サーバー監視 ランチ ラーメン ラーメンショップ 三浦・三崎 中華麺 久里浜・北久里浜 五反田・大崎 伊勢佐木町・黄金町 佐原・大矢部 六本木・麻布 品川・大井町 坦々麺 大津・堀ノ内 家系 川崎 戸塚 新橋・虎ノ門 東神奈川・白楽 横浜 横須賀 横須賀中央 油そば・まぜそば 渋谷 港南台 目黒 磯子・杉田 自由が丘 蒲田・大森 蕎麦 藤沢・辻堂 追浜・田浦 金沢八景・文庫 閉店

アーカイブ

メタ情報