Last Updated on 2023年5月4日 by かんりにん
SRXシリーズでのアカウントの各種設定をメモ書き。
コマンドラインから操作する場合は、原則configureモードで行う。
参考:お世話になっております!
SRX Getting Started – Configure Admin User
1)rootアカウントのパスワード設定
configureモードで”set system root-authentication”コマンドを実行。
登録済みのパスワードを変更する場合も同様のコマンドを実行する。
プレーンテキストで設定する場合
# set system root-authentication plain-text-password
パスワードを暗号化して登録する場合
# set system root-authentication encrypted-password
2)ユーザーアカウントの登録
ログインユーザーの新規作成にあたっては、アカウントに権限を設定して登録する。
クラス
operator permissions [ clear network reset trace view ] 限定アカウント。windowsのpower userのような感じ? read-only permissions [ view ] リードオンリーアカウント super-user permissions [ all ] 管理者アカウント。 unauthorized permissions [ none ] 承認無しアカウント。アカウントのプロファイルを残しつつ、無効化する場合などに。
新規アカウントを登録する例
書式
# set system login user <ユーザー名> class <権限> authentication <パスワードタイプ>
operator権限のアカウント追加例
operator権限アカウント”opeuser”をテキストパスワードで登録する例。
# set system login user opeuser class operator authentication plain-text-password
管理者アカウントの追加
super-user権限アカウント”admin”をパスワードを暗号化して登録する例。
# set system login user admin class super-user authentication encrypted-password
また、”set system login user”実行時に、参加するグループの設定も可能。
書式
# set system login user <ユーザー名> class <権限> authentication <パスワードタイプ> apply-groups <グループ名>
“set system login user”を設定したら、commitを忘れずに!
3)ユーザーの設定情報確認
rootアカウントのパスワード設定や、ユーザーおよび権限の確認など。
rootユーザーの確認
# show system root-authentication encrypted-password "$1$clYKB***********************"; ## SECRET-DATA
上記は暗号化されたパスワードで設定されていることが確認できる。
root以外のユーザーの確認
以下の例では、rootユーザー以外のアカウントとして”admin”アカウントを登録した例。
classは”super-user”、パスワードは暗号化登録、公開鍵をDSAで設定済み。
公開鍵認証の登録はこちらを参照のこと。
# show system login user admin { uid 2000; class super-user; authentication { encrypted-password "****************************"; ## SECRET-DATA ssh-dsa "ssh-dss AAAAB3*******************************************yS5/+ Pj***************************uhdEuPoUBgVgc7h6l1NhxncljUplewV9OnI0WapClN *********************U27qTqHo= user@REMOTESEVER"; ## SECRET-DATA } }