harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

infra Juniper network

[Juniper]SRX アカウント設定いろいろ

投稿日:2014年2月24日

SRXシリーズでのアカウントの各種設定をメモ書き。
コマンドラインから操作する場合は、原則configureモードで行う。

参考:お世話になっております!
SRX Getting Started – Configure Admin User
http://kb.juniper.net/InfoCenter/index?page=content&id=KB16657

1)rootアカウントのパスワード設定

configureモードで"set system root-authentication"コマンドを実行。
登録済みのパスワードを変更する場合も同様のコマンドを実行する。

  • プレーンテキストで設定する場合
    # set system root-authentication plain-text-password
  • パスワードを暗号化して登録する場合
    # set system root-authentication encrypted-password

2)ユーザーアカウントの登録

ログインユーザーの新規作成にあたっては、アカウントに権限を設定して登録する。

	
  • クラス
    operator permissions		[ clear network reset trace view ]
    				限定アカウント。windowsのpower userのような感じ?
    read-only permissions 		[ view ]
    				リードオンリーアカウント
    super-user permissions 		[ all ]
    				管理者アカウント。
    unauthorized permissions 	[ none ]
    				承認無しアカウント。アカウントのプロファイルを残しつつ、無効化する場合などに。

新規アカウントを登録する例

  • 書式
    # set system login user <ユーザー名> class <権限> authentication <パスワードタイプ>
  • operator権限のアカウント追加例
    operator権限アカウント"opeuser"をテキストパスワードで登録する例。

    # set system login user opeuser class operator authentication plain-text-password
  • 管理者アカウントの追加
    super-user権限アカウント"admin"をパスワードを暗号化して登録する例。

    # set system login user admin class super-user authentication encrypted-password

また、"set system login user"実行時に、参加するグループの設定も可能。

  • 書式
    # set system login user <ユーザー名> class <権限> authentication <パスワードタイプ> apply-groups <グループ名>

"set system login user"を設定したら、commitを忘れずに!

3)ユーザーの設定情報確認

rootアカウントのパスワード設定や、ユーザーおよび権限の確認など。

  • rootユーザーの確認
    # show system root-authentication
    encrypted-password "$1$clYKB***********************"; ## SECRET-DATA

上記は暗号化されたパスワードで設定されていることが確認できる。

  • root以外のユーザーの確認

以下の例では、rootユーザー以外のアカウントとして"admin"アカウントを登録した例。
classは"super-user"、パスワードは暗号化登録、公開鍵をDSAで設定済み。
公開鍵認証の登録はこちらを参照のこと。

# show system login
user admin {
    uid 2000;
    class super-user;
    authentication {
        encrypted-password "****************************"; ## SECRET-DATA
        ssh-dsa "ssh-dss AAAAB3*******************************************yS5/+
        Pj***************************uhdEuPoUBgVgc7h6l1NhxncljUplewV9OnI0WapClN
        *********************U27qTqHo= user@REMOTESEVER"; ## SECRET-DATA
        }
    }
Juniper SRX Series
Juniper SRX Series

posted with amazlet at 14.01.28
O’Reilly Media (2013-06-07)
Junos 設定&管理 完全Bible
ガレネット株式会社 兵頭 竜男 漆谷 智行 米山 明 松居 良
技術評論社
売り上げランキング: 147,042

-infra, Juniper, network
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


関連記事

no image

rsyncの帯域制限オプション(bwlimit)を試す

出向先のLAN環境にて、でかいバックアップファイルをrsyncで別ホストに転送しようとしたら、イントラ用Webサービスのレスポンスが全体的に低下してしまった~。 中断して調べたところ、100base- …

no image

OpenSSHのMatchディレクティブを利用したアクセスコントロール

Matchディレクティブでできること(なんとなくユースケース) 条件分岐に使用できるパターン パターンマッチング用のパラメータ パターンマッチングに関する備考 Matchディレクティブ内で使用できる設 …

no image

[Juniper]SRX アプリケーション別のタイムアウト設定

社内で利用しているアプリケーションのセッションが一定時間操作がない状態で切れてしまうため、回避のため設定を追加。 具体的にはTCPセッションにて、指定したポートの通信タイムアウトを指定する方法。 環境 …

[AWS] EC2からS3へのファイル転送時間をコマンド別に軽くレポート

本日までに試した、EC2→S3へのファイル転送時間をコマンド別にそれぞれ簡単に比較・テストしてみたので、以下にまとめ。 それぞれ5回試してみたうちの、速度がもっとも速かったものを以下に記載。今後の参考 …

nagios​/plugin​/SNMP​/mem監視

&topicpath; snmpでのメモリ監視(物理メモリ、仮想メモリ) 1)物理メモリ監視/check_snmp_mem スクリプト ログ コンフィグ カスタマイズ カスタマイズ後の動作テス …