Mục tiêu bài viết

Bài viết mô tả cách tạo password cho root user và cách tạo một admin user mới.

Mặc định khi log in vào thiết bị bằng root user sẽ không có password, vì thế sau khi log in chúng ta nên tạo password cho root user. Chúng ta có thể cấu hình plain-text password hoặc SSH RSH và SSH DSA key để chứng thực cho root user. Bài viết này mô tả cấu hình băng plain-text password.


Cấu hình Root User Password

Vào mode configuration và dùng lệnh
user@host# set system root-authentication plain-text-password


Nhập và xác nhận lại password cho root user. Password sẽ ẩn khi chúng ta nhập vào
New password:
Retype new password:

Commit để thay đổi password
user@host# commit


Dùng những lớp phân quyền login được định nghĩa sẵn

Chúng ta có thể xem mốt số lớp phân quyền login có sẵng băng cách dùng lênh sau
user@host# set system login user labuser class ?
Possible completions:
<class> Login class
operator permissions [ clear network reset trace view ]
read-only permissions [ view ]
super-user permissions [ all ]
unauthorized permissions [ none ]
Một ví dụ có lớp phân quyền là operator với username là csmith
user@host# set system login user csmith class operator


Tạo một Admin User mới

Tạo một user account có tên là jlee với cấp độ phân quyền là super-user
user@host# set system login user jlee class super-user authentication plain-text-password

Nhập và xác nhận lại password cho root user. Password sẽ ẩn khi chúng ta nhập vào
New password:
Retype new password:


Xác minh lại

Để xem lại thông tin password của root user ta dùng lênh
user@host# show system root-authentication
encrypted-password "$1$q5WcB7zc$vOapLqVfMW2Ol2FGDEBQT."; ## SECRET-DATA
Để xem lại thông tin user account ta dùng lệnh
user@host# show system login
user jlee {}



Hiện series bài viết về dòng sản phẩm SRX firewall router của JUNIPER đa được cập nhật khá đầy đủ tại http://greennet.vn/blog . Các bạn quan tâm có thể xem trước tại đó.

-----------------------------------------
Written by SonNHL – June 2011
GreenNET Training Center