harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

infra Juniper network

[Juniper]SRX アカウント設定いろいろ

投稿日:2014年2月24日

Last Updated on 2023年5月4日 by かんりにん

SRXシリーズでのアカウントの各種設定をメモ書き。
コマンドラインから操作する場合は、原則configureモードで行う。

参考:お世話になっております!
SRX Getting Started – Configure Admin User

1)rootアカウントのパスワード設定

configureモードで”set system root-authentication”コマンドを実行。
登録済みのパスワードを変更する場合も同様のコマンドを実行する。

プレーンテキストで設定する場合
 # set system root-authentication plain-text-password
パスワードを暗号化して登録する場合
 # set system root-authentication encrypted-password

2)ユーザーアカウントの登録

ログインユーザーの新規作成にあたっては、アカウントに権限を設定して登録する。

クラス
 operator permissions		[ clear network reset trace view ]
				限定アカウント。windowsのpower userのような感じ?
 read-only permissions 		[ view ]
				リードオンリーアカウント
 super-user permissions 		[ all ]
				管理者アカウント。
 unauthorized permissions 	[ none ]
				承認無しアカウント。アカウントのプロファイルを残しつつ、無効化する場合などに。

新規アカウントを登録する例

書式
 # set system login user <ユーザー名> class <権限> authentication <パスワードタイプ>
operator権限のアカウント追加例

operator権限アカウント”opeuser”をテキストパスワードで登録する例。

 # set system login user opeuser class operator authentication plain-text-password
管理者アカウントの追加

super-user権限アカウント”admin”をパスワードを暗号化して登録する例。

 # set system login user admin class super-user authentication encrypted-password

また、”set system login user”実行時に、参加するグループの設定も可能。

書式
 # set system login user <ユーザー名> class <権限> authentication <パスワードタイプ> apply-groups <グループ名>

“set system login user”を設定したら、commitを忘れずに!

3)ユーザーの設定情報確認

rootアカウントのパスワード設定や、ユーザーおよび権限の確認など。

rootユーザーの確認
 # show system root-authentication
 encrypted-password "$1$clYKB***********************"; ## SECRET-DATA

上記は暗号化されたパスワードで設定されていることが確認できる。

root以外のユーザーの確認

以下の例では、rootユーザー以外のアカウントとして”admin”アカウントを登録した例。
classは”super-user”、パスワードは暗号化登録、公開鍵をDSAで設定済み。
公開鍵認証の登録はこちらを参照のこと。

 # show system login
 user admin {
     uid 2000;
     class super-user;
     authentication {
         encrypted-password "****************************"; ## SECRET-DATA
         ssh-dsa "ssh-dss AAAAB3*******************************************yS5/+
         Pj***************************uhdEuPoUBgVgc7h6l1NhxncljUplewV9OnI0WapClN
         *********************U27qTqHo= user@REMOTESEVER"; ## SECRET-DATA
         }
     }

 

-infra, Juniper, network
-

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


関連記事

no image

haproxyを試す 5.コマンドライン操作

  先日のステータス出力を検証した流れで、haproxyのコマンドライン操作について試したことを抜粋。 参考:またまたお世話になっております! Ver1.5 マニュアル 9.2 Unix Socket …

nagios​/plugin​/SNMP​/ロードアベレージ監視

  [pukiwiki] *ロードアベレージ監視[check_snmp_load.pl] [#v02685d2] **スクリプト [#g9e2c6a2] check_snmp_load.pl 使用例: …

no image

[メモ]panasonic スイッチのファームウェアアップデート(Switch-M24eG PN28240)

パナソニック電工(現在はパナソニックESネットワークス)のSwitch M24eGのファームウェアのアップデートメモ。 syslog周りの設定をしておこうとしたところ、メーカーの紹介ページでは実装され …

[AWS] EC2からS3へのファイル転送時間をコマンド別に軽くレポート

  本日までに試した、EC2→S3へのファイル転送時間をコマンド別にそれぞれ簡単に比較・テストしてみたので、以下にまとめ。 それぞれ5回試してみたうちの、速度がもっとも速かったものを以下に記載。今後の …

no image

haproxyを試す 3.SSLリバースプロキシを設定してみる

  HAProxyにてSSLリバースプロキシを設定してみるテスト。 設定環境はAWS EC2にてRightImageのCentOS6を使用しました。 HTTP/80については設定済みとなっている前提で …

宅麺