harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

infra Juniper network

[Juniper]SRX アカウント設定いろいろ

投稿日:2014年2月24日

Last Updated on 2023年5月4日 by かんりにん

SRXシリーズでのアカウントの各種設定をメモ書き。
コマンドラインから操作する場合は、原則configureモードで行う。

参考:お世話になっております!
SRX Getting Started – Configure Admin User

1)rootアカウントのパスワード設定

configureモードで”set system root-authentication”コマンドを実行。
登録済みのパスワードを変更する場合も同様のコマンドを実行する。

プレーンテキストで設定する場合
 # set system root-authentication plain-text-password
パスワードを暗号化して登録する場合
 # set system root-authentication encrypted-password

2)ユーザーアカウントの登録

ログインユーザーの新規作成にあたっては、アカウントに権限を設定して登録する。

クラス
 operator permissions		[ clear network reset trace view ]
				限定アカウント。windowsのpower userのような感じ?
 read-only permissions 		[ view ]
				リードオンリーアカウント
 super-user permissions 		[ all ]
				管理者アカウント。
 unauthorized permissions 	[ none ]
				承認無しアカウント。アカウントのプロファイルを残しつつ、無効化する場合などに。

新規アカウントを登録する例

書式
 # set system login user <ユーザー名> class <権限> authentication <パスワードタイプ>
operator権限のアカウント追加例

operator権限アカウント”opeuser”をテキストパスワードで登録する例。

 # set system login user opeuser class operator authentication plain-text-password
管理者アカウントの追加

super-user権限アカウント”admin”をパスワードを暗号化して登録する例。

 # set system login user admin class super-user authentication encrypted-password

また、”set system login user”実行時に、参加するグループの設定も可能。

書式
 # set system login user <ユーザー名> class <権限> authentication <パスワードタイプ> apply-groups <グループ名>

“set system login user”を設定したら、commitを忘れずに!

3)ユーザーの設定情報確認

rootアカウントのパスワード設定や、ユーザーおよび権限の確認など。

rootユーザーの確認
 # show system root-authentication
 encrypted-password "$1$clYKB***********************"; ## SECRET-DATA

上記は暗号化されたパスワードで設定されていることが確認できる。

root以外のユーザーの確認

以下の例では、rootユーザー以外のアカウントとして”admin”アカウントを登録した例。
classは”super-user”、パスワードは暗号化登録、公開鍵をDSAで設定済み。
公開鍵認証の登録はこちらを参照のこと。

 # show system login
 user admin {
     uid 2000;
     class super-user;
     authentication {
         encrypted-password "****************************"; ## SECRET-DATA
         ssh-dsa "ssh-dss AAAAB3*******************************************yS5/+
         Pj***************************uhdEuPoUBgVgc7h6l1NhxncljUplewV9OnI0WapClN
         *********************U27qTqHo= user@REMOTESEVER"; ## SECRET-DATA
         }
     }
Junos設定&管理 完全Bible Kindle版

posted with カエレバ
Amazon.co.jpで詳細を見る

 

Juniper SRX Series: A Comprehensive Guide to Security Services on the SRX Series (English Edition) 1st 版, Kindle版

posted with カエレバ
Amazon.co.jpで詳細を見る

関連記事:

  1. [Juniper]SRX アプリケーション別のタイムアウト設定
  2. [Juniper]SRX220 J-Webのトラブルシュートと設定変更
  3. [juniper] SRX(JunOS) SNMP設定
  4. [juniper] SRX(JunOS) ルーティング不具合修正(非対称ルートへの対応)

-infra, Juniper, network
-

執筆者:

comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


関連記事

no image

[juniper] SRX(JunOS) ルーティング不具合修正(非対称ルートへの対応)

  SSGシリーズからSRX220にリプレイスを行った際に、VPNを経由したリモートオフィスとのLAN通信がうまくいかない事象が起きたので、トラブルシュート。 ・社内LANにおいてゲートウェイが複数あ …

[AWS]s3fsの最新版を試してみた(s3fs-1.70)

[pukiwiki] 以前バックアップテストにCentOS6.3のAMIを使用したが、s3fsをインストールする際、RPM版fuseのバージョンが2.8.3と古く、これに合わせてs3fsのバージョンも …

nagiosgraph​/メモ:nagiosグラフで出力されるレポートについて

  [pukiwiki] *nagiosグラフで出力されるレポートについて [#xda76c69] nagiosgraphをセットアップした時気になったことをツラツラと。 **1)自動で出力されるグラ …

[juniper] SRX(JunOS) SNMP設定

  参考:お世話になっております。 SRX Getting Started – Configure SNMP Agent Todoとしては ・snmpコミュニティの設定 ・snmpコミュニ …

no image

postfix SMTP-auth + TLSの実装

[pukiwiki] &topicpath;   **▼smtp-auth + TLSの実装 [#j312771a]  別項で記載したUNIXパスワードでのsmtp-auth実装に  暗号化 …

PREV
[Juniper]SRX220 コンフィグのバックアップメモ
NEXT
[Juniper]SRX ssh公開鍵認証でログイン

サイト内検索

スポンサーリンク

カテゴリー

タグ

AWS GNU/Linux infra Juniper lenovo mysql nagios network postfix thinkpad つけ麺 サーバー監視 ランチ ラーメン ラーメンショップ 中華麺 久里浜・北久里浜 五反田・大崎 伊勢佐木町・黄金町 佐原・大矢部 六本木・麻布 品川・大井町 坦々麺 大津・堀ノ内 家系 川崎 弘明寺・井土ヶ谷 戸塚 新橋・虎ノ門 東神奈川・白楽 横浜 横須賀 横須賀中央 油そば・まぜそば 渋谷 港南台 目黒 磯子・杉田 自由が丘 蒲田・大森 蕎麦 藤沢・辻堂 追浜・田浦 金沢八景・文庫 閉店

アーカイブ

メタ情報