harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

infra Juniper network

[Juniper]SRX アカウント設定いろいろ

投稿日:2014年2月24日

Last Updated on 2023年5月4日 by かんりにん

SRXシリーズでのアカウントの各種設定をメモ書き。
コマンドラインから操作する場合は、原則configureモードで行う。

参考:お世話になっております!
SRX Getting Started – Configure Admin User

1)rootアカウントのパスワード設定

configureモードで”set system root-authentication”コマンドを実行。
登録済みのパスワードを変更する場合も同様のコマンドを実行する。

プレーンテキストで設定する場合
 # set system root-authentication plain-text-password
パスワードを暗号化して登録する場合
 # set system root-authentication encrypted-password

2)ユーザーアカウントの登録

ログインユーザーの新規作成にあたっては、アカウントに権限を設定して登録する。

クラス
 operator permissions		[ clear network reset trace view ]
				限定アカウント。windowsのpower userのような感じ?
 read-only permissions 		[ view ]
				リードオンリーアカウント
 super-user permissions 		[ all ]
				管理者アカウント。
 unauthorized permissions 	[ none ]
				承認無しアカウント。アカウントのプロファイルを残しつつ、無効化する場合などに。

新規アカウントを登録する例

書式
 # set system login user <ユーザー名> class <権限> authentication <パスワードタイプ>
operator権限のアカウント追加例

operator権限アカウント”opeuser”をテキストパスワードで登録する例。

 # set system login user opeuser class operator authentication plain-text-password
管理者アカウントの追加

super-user権限アカウント”admin”をパスワードを暗号化して登録する例。

 # set system login user admin class super-user authentication encrypted-password

また、”set system login user”実行時に、参加するグループの設定も可能。

書式
 # set system login user <ユーザー名> class <権限> authentication <パスワードタイプ> apply-groups <グループ名>

“set system login user”を設定したら、commitを忘れずに!

3)ユーザーの設定情報確認

rootアカウントのパスワード設定や、ユーザーおよび権限の確認など。

rootユーザーの確認
 # show system root-authentication
 encrypted-password "$1$clYKB***********************"; ## SECRET-DATA

上記は暗号化されたパスワードで設定されていることが確認できる。

root以外のユーザーの確認

以下の例では、rootユーザー以外のアカウントとして”admin”アカウントを登録した例。
classは”super-user”、パスワードは暗号化登録、公開鍵をDSAで設定済み。
公開鍵認証の登録はこちらを参照のこと。

 # show system login
 user admin {
     uid 2000;
     class super-user;
     authentication {
         encrypted-password "****************************"; ## SECRET-DATA
         ssh-dsa "ssh-dss AAAAB3*******************************************yS5/+
         Pj***************************uhdEuPoUBgVgc7h6l1NhxncljUplewV9OnI0WapClN
         *********************U27qTqHo= user@REMOTESEVER"; ## SECRET-DATA
         }
     }
Junos設定&管理 完全Bible Kindle版

posted with カエレバ
Amazon.co.jpで詳細を見る

 

Juniper SRX Series: A Comprehensive Guide to Security Services on the SRX Series (English Edition) 1st 版, Kindle版

posted with カエレバ
Amazon.co.jpで詳細を見る

関連記事:

  1. [Juniper]SRX アプリケーション別のタイムアウト設定
  2. [Juniper]SRX220 J-Webのトラブルシュートと設定変更
  3. [juniper] SRX(JunOS) SNMP設定
  4. [juniper] SRX(JunOS) ルーティング不具合修正(非対称ルートへの対応)

-infra, Juniper, network
-

執筆者:

comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


関連記事

[AWS]s3fsの最新版を試してみた(s3fs-1.70)

[pukiwiki] 以前バックアップテストにCentOS6.3のAMIを使用したが、s3fsをインストールする際、RPM版fuseのバージョンが2.8.3と古く、これに合わせてs3fsのバージョンも …

nagios core​/2.環境設定

  [pukiwiki] #ls() **1.設定ファイルについて [#x535cb3d] ”/usr/local/nagios/etc”以下にある各設定を環境に合わせてカスタ …

no image

VPNサーバ構築検証(PPTP)

  [pukiwiki] 会社のWindowsVPNが不調になったので、原因を調べつつLinuxでの構築を試してみる。 サーバーはRedHat Enterprise 4系。 **構築要件 [#ob13 …

nagios​/plugin​/SNMP​/mem監視

  [pukiwiki] *snmpでのメモリ監視(物理メモリ、仮想メモリ) [#h1ad6570] メモリの監視用プラグインは軒並みRAMとSwapのステータスを同時に取得するタイプばかりで RAM …

no image

超久々にmuninをインストール

[pukiwiki] 新規システムを作ったので、それに合わせてかれこれ5~6年ぶり位にmuninのインストールを。 サーバーはCentOS6.*。 *1)rrdtoolのアップデート デフォルトリポジ …

PREV
[Juniper]SRX220 コンフィグのバックアップメモ
NEXT
[Juniper]SRX ssh公開鍵認証でログイン

サイト内検索

スポンサーリンク

宅麺

カテゴリー

タグ

AWS GNU/Linux infra Juniper lenovo mysql nagios network postfix thinkpad つけ麺 サーバー監視 ランチ ラーメン ラーメンショップ 中華麺 久里浜・北久里浜 五反田・大崎 伊勢佐木町・黄金町 佐原・大矢部 六本木・麻布 品川・大井町 坦々麺 大津・堀ノ内 家系 川崎 弘明寺・井土ヶ谷 戸塚 新橋・虎ノ門 東神奈川・白楽 横浜 横須賀 横須賀中央 油そば・まぜそば 渋谷 港南台 目黒 磯子・杉田 自由が丘 蒲田・大森 蕎麦 藤沢・辻堂 追浜・田浦 金沢八景・文庫 閉店

アーカイブ

メタ情報