個人財務 Junosでユーザアカウントを設定する方法 - ダミー

Junosでユーザアカウントを設定する方法 - ダミー

目次:

Anonim

Junosでユーザーアカウントを構成するには、各デバイスで手動で、または認証サーバーを使用して2つの方法があります。少数のデバイスがあり、頻繁に変更しない場合は、各デバイスで個々のアカウントを設定することは、ネットワーク管理者に簡単にアクセスできる方法です。

大規模なネットワークでは、すべてのアカウント情報を1か所に保存できるため、集中管理された認証サーバーを使用する方が簡単です。

<! - 1 - >

ローカルユーザーの設定

まず、ローカルユーザーの設定方法を示します。個々のユーザーのデバイスにアカウントを作成するときは、ログイン名、パスワード、および特権を割り当て、そのユーザーに関する情報を入力します。このプロセスは、最初のデバイス設定で行ったのと非常によく似ています。 Mikeというユーザのスーパーユーザアカウントを設定する例を示します:

<! User @ junos-device#set user mike classスーパーユーザ[editシステムログイン] user @ junos-device#ユーザマイクフルネームを設定する "Mike Bushong" [編集]システムログイン] user @ junos-device#ユーザmike認証プレーンテキストパスワードを設定する新しいパスワード:********新しいパスワードを再入力する:******** 
最初のコマンドはアカウントを定義するユーザMikeのために、スーパーユーザ特権​​(表6-3を参照)を提供します。これにより、ルータ上ですべての操作を実行できます。 2番目のコマンドは、彼のフルネームを定義します。 3番目のコマンドはMikeのパスワードを作成します。このコマンドではプレーンテキストパスワード(ASCII)と表示されていますが、Junos OSソフトウェアはパスワードを暗号化します。設定を表示するとわかるように、

<! User @ junos-device#

show 
ユーザmike {uid 2001;クラスのスーパーユーザ。認証{暗号化されたパスワード "$ 1 $ BmFLXWlx $ sYKMY7XrTRHv40AD3 / Z7U1"; ## SECRET-DATA}} システムは、ユーザー情報を追跡する簡潔な方法としてuidを割り当てました。 認証サーバーのユーザー構成

大規模な組織では、一般的に認証プロセスを集中化し、ネットワーク上にRADIUS(Remote Authentication Dial-In User Service)サーバーを設定します。すべてのアカウント情報はサーバーに保存されます。ユーザがルータにログインしようとすると、ルータはRADIUSサーバに照会してユーザを検証します。

設定モードに入り、RADIUSサーバのIPアドレスとパスワード(RADIUSが「秘密」と呼ぶ)を設定します:

[edit system] user @ junos-device #set radius-server 192を設定します。168. 10. 1シークレット123456 [編集システム] user @ junos-device#

show

  1. radius-server {192。 168. 10. 1秘密 "$ 9 $ ZQUk。fTz6Ct5TcyevLX"; ## SECRET-DATA}

    パスワードは暗号化されていることに注意してください。 RADIUSを主な認証方法にします。 [edit system] user @ junos-device#set authentication-order [radius password]

    この設定では、ユーザがルータにログインしようとすると、 Junos OSソフトウェアは、最初にRADIUSデータベースに対してユーザーを認証しようとします。このステップが成功すると、ユーザーはログインできます。失敗すると、ソフトウェアはルーターに設定されたアカウントを確認します。ユーザーにローカルアカウントがあり、資格情報が一致する場合、ユーザーはログインできます。それ以外の場合は、アクセスが拒否されます。

  2. 認証にRADIUSサーバーを使用すると、ユーザーグループに対して単一のアカウントを設定することもできます。同じ仕事の責任を持つ人々のための個別のアカウントをたくさん設定する代わりに、グループ全体の共有アカウントを作成することができます。ルータ上で、次のようにグループアカウントを作成します。

[edit system login] user @ junos-device#ユーザアーキテクトクラスを設定スーパーユーザ[edit system login] user @ junos-device#ユーザアーキテクトのフルネームを設定する "ネットワーク設計チーム "

次のステップは、RADIUSサーバー上のユーザーを、ルーターでユーザーに与えたグループアカウント名にマップすることです。どのようにこの手順を実行するかは、サーバー上で使用しているRADIUSソフトウェアによって異なります。

Junosでユーザアカウントを設定する方法 - ダミー

エディタの選択

エディタの選択

保育検索中に背景チェックを行う - ダミー

保育検索中に背景チェックを行う - ダミー

個人財務

他の在宅育児提供者またはあなたのお子様をご家族のお子様に配慮することを検討している場合は、参照チェックとバックグラウンドチェックをお勧めします。家族の託児所運営の場合は、自宅にいる他の大人の警察にも尋ねてください。あなたは...

離婚や離婚後の父親へのダミー - ダミー

離婚や離婚後の父親へのダミー - ダミー

個人財務

分離と離婚は、多くの父親が子供たちから離れていることです。分離は、あなたの子供や子供のための偉大なお父さんと役割モデルになり続けるための障壁にはならないはずです。非居住の父親と居間の父親の責任にはほとんど違いがありません。あなた...

育児ダミーを選択する際にナニー税を考慮して育児を選択する際にナニー税を考慮する

育児ダミーを選択する際にナニー税を考慮して育児を選択する際にナニー税を考慮する

個人財務

エディタの選択

デジタルカメラの機能

デジタルカメラの機能

個人財務

デジタル写真のフラッシュパワーを調整する - ダミー

デジタル写真のフラッシュパワーを調整する - ダミー

個人財務

フラッシュを使用すると、デジタルカメラは自動的にフラッシュを設定しますそれは必要と思われるものに応じた力。しかし、多くのカメラでは、フラッシュ露出補正、またはフラッシュEVと呼ばれる機能によって、フラッシュ光の強さを調整できます。

ISO設定を変更してデジタルカメラの光感度を調整する - ダミー

ISO設定を変更してデジタルカメラの光感度を調整する - ダミー

個人財務

ISO設定の選択。カメラのイメージセンサの光感度を示します。 ISO番号が高いほど、カメラはより迅速に光に反応します。 ISO感度を高く設定すると光の感度は上がりますが、画像にノイズが加わることもあります。この図は、4枚の画像を示しています。

エディタの選択

WEPの弱点 - ダミー

WEPの弱点 - ダミー

個人財務

セキュリティ研究者は悪意のあるユーザーが無線LAN(ワイヤレスローカルエリアネットワークWEP(Wired Equivalent Privacy)を使用しています。これらは、たとえば以下のようなものです。トラフィックを復号化するパッシブ攻撃:統計分析に基づいています。

Webアプリケーションの安全でないログインハックとそれらを防ぐ方法 - ダミー

Webアプリケーションの安全でないログインハックとそれらを防ぐ方法 - ダミー

個人財務

アプリケーションで何かできるようになる前にログインする必要があります。意外なことに、これらはハッカーの大きな助けになることがあります。これらのログイン・メカニズムは、誤ったユーザーIDまたはパスワードを正常に処理しないことがよくあります。攻撃者が有効なユーザーIDとパスワードを収集するために使用することができる情報を漏洩させることがよくあります。 To ...

あなたのネットワーク上のOutlook Web Appを使用する - ダミー

あなたのネットワーク上のOutlook Web Appを使用する - ダミー

個人財務

自宅からオフィスネットワークに接続するほとんどの人本当にちょうど彼らの電子メールが必要です。オフィスネットワークにアクセスする唯一の理由が電子メールを受け取ることだけであれば、この簡単で簡単なツール、OWAとも呼ばれるOutlook Web Appを試してみてください。このMicrosoft Exchange Server機能は、あなたの会社の電子メールにアクセスすることができます...

エディタの選択

エディタの選択

人気のカテゴリ

© Copyright ja.blender3dtutorials.com, 2024 十一月 | サイトについて | 連絡先 | プライバシーポリシー.