harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

infra Juniper network

[Juniper]SRX アカウント設定いろいろ

投稿日:2014年2月24日

Last Updated on 2023年5月4日 by かんりにん

SRXシリーズでのアカウントの各種設定をメモ書き。
コマンドラインから操作する場合は、原則configureモードで行う。

参考:お世話になっております!
SRX Getting Started – Configure Admin User

1)rootアカウントのパスワード設定

configureモードで”set system root-authentication”コマンドを実行。
登録済みのパスワードを変更する場合も同様のコマンドを実行する。

プレーンテキストで設定する場合
 # set system root-authentication plain-text-password
パスワードを暗号化して登録する場合
 # set system root-authentication encrypted-password

2)ユーザーアカウントの登録

ログインユーザーの新規作成にあたっては、アカウントに権限を設定して登録する。

クラス
 operator permissions		[ clear network reset trace view ]
				限定アカウント。windowsのpower userのような感じ?
 read-only permissions 		[ view ]
				リードオンリーアカウント
 super-user permissions 		[ all ]
				管理者アカウント。
 unauthorized permissions 	[ none ]
				承認無しアカウント。アカウントのプロファイルを残しつつ、無効化する場合などに。

新規アカウントを登録する例

書式
 # set system login user <ユーザー名> class <権限> authentication <パスワードタイプ>
operator権限のアカウント追加例

operator権限アカウント”opeuser”をテキストパスワードで登録する例。

 # set system login user opeuser class operator authentication plain-text-password
管理者アカウントの追加

super-user権限アカウント”admin”をパスワードを暗号化して登録する例。

 # set system login user admin class super-user authentication encrypted-password

また、”set system login user”実行時に、参加するグループの設定も可能。

書式
 # set system login user <ユーザー名> class <権限> authentication <パスワードタイプ> apply-groups <グループ名>

“set system login user”を設定したら、commitを忘れずに!

3)ユーザーの設定情報確認

rootアカウントのパスワード設定や、ユーザーおよび権限の確認など。

rootユーザーの確認
 # show system root-authentication
 encrypted-password "$1$clYKB***********************"; ## SECRET-DATA

上記は暗号化されたパスワードで設定されていることが確認できる。

root以外のユーザーの確認

以下の例では、rootユーザー以外のアカウントとして”admin”アカウントを登録した例。
classは”super-user”、パスワードは暗号化登録、公開鍵をDSAで設定済み。
公開鍵認証の登録はこちらを参照のこと。

 # show system login
 user admin {
     uid 2000;
     class super-user;
     authentication {
         encrypted-password "****************************"; ## SECRET-DATA
         ssh-dsa "ssh-dss AAAAB3*******************************************yS5/+
         Pj***************************uhdEuPoUBgVgc7h6l1NhxncljUplewV9OnI0WapClN
         *********************U27qTqHo= user@REMOTESEVER"; ## SECRET-DATA
         }
     }
Junos設定&管理 完全Bible Kindle版

posted with カエレバ
Amazon.co.jpで詳細を見る

 

Juniper SRX Series: A Comprehensive Guide to Security Services on the SRX Series (English Edition) 1st 版, Kindle版

posted with カエレバ
Amazon.co.jpで詳細を見る

関連記事:

  1. [Juniper]SRX アプリケーション別のタイムアウト設定
  2. [Juniper]SRX220 J-Webのトラブルシュートと設定変更
  3. [juniper] SRX(JunOS) SNMP設定
  4. [juniper] SRX(JunOS) ルーティング不具合修正(非対称ルートへの対応)

-infra, Juniper, network
-

執筆者:

comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


関連記事

no image

[運用] システム監視ツール”monit”を入れてみた(10年ぶりに!)

10年ぶりにmonitを入れてみますた。 常駐型の監視/オペレーションツールで、『プロセスの起動、停止、再起動ができるnagios』のようなもの(?) daemontoolと同様に、指定した条件でプロ …

no image

USB接続HDDのマウント(Linux)

[pukiwiki] 久しぶりにパーティション切ってフォーマットしようとしたら やり方を忘れてしまっていた… たまにしかやらないので手順を忘れやすい為、メモしとく(自分用にw)。 :OS|CentOS …

nagiosgraph/4.グラフ設定例/check_cpu.sh

[pukiwiki] **nagiosgraphへのグラフ設定追加例[check_cpu.sh] [#s162aecf] nagios exchangeから取得したcheck_cpu.shの実行結果を …

no image

[Juniper]SRX ssh公開鍵認証でログイン

LinuxサーバーへdailyでSRXのコンフィグをバックアップするべく、tftpサーバーを設定しようと思ったら どうやらtftpらしきものがないので、sshでリモートコマンドを使ってコンフィグをとっ …

no image

haproxyを試す 4.ソケット接続とステータス出力

  haproxyでステータスやバックエンドサーバーの状態やプールを確認する場合、コマンドラインからチェックできるツールは無い様子。代わりにソケットリレーツール”socat(SOcketを …

PREV
[Juniper]SRX220 コンフィグのバックアップメモ
NEXT
[Juniper]SRX ssh公開鍵認証でログイン

サイト内検索

スポンサーリンク

宅麺

カテゴリー

タグ

AWS GNU/Linux infra Juniper lenovo mysql nagios network postfix ssl thinkpad つけ麺 サーバー監視 ランチ ラーメン ラーメンショップ 中華麺 久里浜・北久里浜 五反田・大崎 伊勢佐木町・黄金町 佐原・大矢部 六本木・麻布 品川・大井町 坦々麺 大津・堀ノ内 家系 川崎 弘明寺・井土ヶ谷 戸塚 新橋・虎ノ門 東神奈川・白楽 横浜 横須賀 横須賀中央 油そば・まぜそば 渋谷 港南台 目黒 磯子・杉田 自由が丘 蒲田・大森 蕎麦 藤沢・辻堂 金沢八景・文庫 閉店

アーカイブ

メタ情報