close

keyboard_arrow_left

Table of Contents Expand all

list Table of Contents

このページで

EXシリーズスイッチのUブートの無人モードについて
Uブートに無人モードを使用して不正アクセスを防止する

keyboard_arrow_right

この機械翻訳はお役に立ちましたでしょうか?

Go to English page

免責事項:

このページは、サードパーティー製機械翻訳ソフトウェアを使用して翻訳されます。質の高い翻訳を提供するために合理的な対応はされていますが、ジュニパーネットワークスがその正確性を保証することはできかねます。この翻訳に含まれる情報の正確性について疑問が生じた場合は、英語版を参照してください. ダウンロード可能なPDF (英語版のみ).

Uブートに無人モードを使用したEXシリーズスイッチへの不正アクセスの防止

date_range 19-Jan-25

arrow_backward

arrow_forward

Junos OSでは、U-Bootの無人モードを設定して、起動プロセス中のスイッチへの不正アクセスを防止することができます。無人モードを設定する場合、ユーザーはブートプロセス中にブートローダーのパスワードを入力することで CLI にアクセスできます。これにより、ブートプロセス中の不正アクセスが防止されます。詳細については、このトピックをお読みください。

EXシリーズスイッチのUブートの無人モードについて

U-Boot の無人モードは、ブートプロセス中に発生する可能性のあるスイッチへの不正アクセスを防ぐために設定できます。CPUがリセットされた後、JUNOS OSのログインプロンプトが表示される前にシステムにアクセスする方法は、ユーザーが認証資格情報を入力する必要のない既知の方法がいくつかあります。不正アクセスを取得することで、ユーザーはスイッチ設定を表示、変更、または破損したり、ネットワーク上でスイッチを使用不可にしたりすることができます。

無人モードが設定されている場合、ユーザーは<Ctrl+c>を押し、ブートローダーパスワードと呼ばれる正しいパスワードを入力することによってのみ、ブートプロセス中にCLIにアクセスできます。ブートローダーのパスワードは、スイッチ上で事前に設定されている必要があります。正しいブートローダーパスワードを入力すると、ユーザーは U-Boot CLI に移動します。パスワードが正しくない場合、または 1 分以内にパスワードが入力されない場合、U-Boot CLI へのアクセスはブロックされ、ブートプロセスは自動的に続行されます。

無人モードではブートストラップローダーコマンドプロンプト (loader>) へのアクセスがブロックされ、次の回復メカニズムを使用できなくなります。シングルユーザーモードを使用したルートパスワードの回復、および USB フラッシュドライブに格納されたソフトウェアパッケージを使用したスイッチのブート。

注:

スイッチが無人モードのときにrootパスワードを紛失した場合は、LCDパネルを使用してスイッチを工場出荷時のデフォルト設定にリセットする必要があります。詳細については、 EXシリーズスイッチにおける工場出荷時のデフォルト設定への復帰を参照してください。

無人モードが設定されていないが、ブートローダーパスワードが設定されている場合、ユーザーは正しいパスワードを入力して U-Boot CLI にアクセスする必要があります。ブートローダーパスワードが設定されていない場合、ユーザーはパスワードを入力せずにU-Boot CLIにアクセスできます。いずれの場合も、ユーザーはブートストラップローダーのコマンドプロンプトにアクセスできます。これにより、シングルユーザーモードを使用したルートパスワードのリカバリーと USB フラッシュドライブからのブートが有効になります。

無人モードは、既定では有効になっていません。設定すると、無人モードがオンになり、スイッチへの不正アクセスがブロックされます。表 1 、Uブートモードの動作をまとめたものです。

表 1: 無人モードの動作
無人モード	ブートローダーのパスワード	行動
オン	セット	U-Boot CLI へのアクセスは、正しいパスワードを入力した後にのみ許可されます。ローダーコマンドプロンプトへのアクセスがブロックされます。 USB からの起動がブロックされます。シングルユーザーモードを使用した root パスワードのリカバリーはブロックされます。
オン	未設定	UブートCLIへのアクセスはブロックされます。ローダーコマンドプロンプトへのアクセスがブロックされます。 USB からの起動がブロックされます。シングルユーザーモードを使用した root パスワードのリカバリーはブロックされます。
オフ	セット	U-Boot CLI へのアクセスは、正しいパスワードを入力した後にのみ許可されます。ローダーコマンドプロンプトへのアクセスが許可されます。 USBからの起動は許可されています。シングルユーザーモードを使用した root パスワードのリカバリーが許可されます。
オフ	未設定	UブートCLIへのアクセスが許可されます。ローダーコマンドプロンプトへのアクセスが許可されます。 USBからの起動は許可されています。シングルユーザーモードを使用した root パスワードのリカバリーが許可されます。

Uブートに無人モードを使用して不正アクセスを防止する

U-Boot の無人モードを使用すると、ブートプロセス中に発生する可能性のあるスイッチへの不正アクセスを防ぐことができます。無人モードが設定されている場合、ユーザは、ブートローダーパスワードと呼ばれる正しいパスワードを入力することによってのみ、ブートプロセス中に CLI にアクセスできます。ブートローダーのパスワードは、スイッチ上で事前に設定されている必要があります。

無人モードが構成されている場合、ブートストラップローダーコマンドプロンプト (loader>) へのアクセスがブロックされ、次の回復メカニズムを使用できなくなります。シングルユーザーモードを使用したルートパスワードの回復、および USB フラッシュドライブに格納されたソフトウェアパッケージを使用したスイッチのブート。

警告:

EX2200スイッチでは、スイッチが無人モードのときにrootと無人モードのパスワードの両方が失われた場合、代替の復旧方法はありません。スイッチはジュニパーネットワークスに返却する必要があります。詳細については、修理または交換のためのEX2200スイッチまたはコンポーネントの返品を参照してください。

無人モードを使用するには、次の手順に従います。

ブートローダーのパスワードの設定
Uブートの無人モードの設定
UブートCLIへのアクセス

ブートローダーのパスワードの設定

ブートローダーパスワードを設定するには、システムによって暗号化されるプレーンテキストパスワード、または既に暗号化されているパスワードを使用できます。プレーンテキストのパスワードを使用する場合、Junos OSはパスワードを暗号化された文字列として表示するため、設定を表示するユーザーには表示されません。パスワードをプレーンテキストで入力すると、すぐにJunos OSにより暗号化されます。パスワードを暗号化するためにJunos OSを設定する必要はありません。プレーンテキストパスワードは非表示になり、設定で## SECRET-DATAとしてマークされます。

ブートローダーパスワードを設定するには:

set system boot-loader authenticationコマンドを使用して、プレーンテキストのパスワードまたは暗号化されたパスワードを入力します。
- プレーンテキストのパスワードを入力するには、 plain-text-password オプションを使用し、プロンプトが表示されたらパスワードを再入力します。
  [edit] root@# set system boot-loader-authentication plain-text-password New Password: type password here Retype new password: retype password here
- すでに暗号化されているパスワードを入力するには、 encrypted-password オプションを使用します。
  [edit] root@# set system boot-loader-authentication encrypted-password password
変更をコミットします。
```
[edit]
root@# commit
```
暗号化されたパスワードエントリーを表示するには、コンフィグレーションモード show コマンドを使用します。たとえば、以下のように表示されます。
```
[edit]
root@# show system boot-loader-authentication
encrypted-password “$ABC123”; ## SECRET-DATA
```

Uブートの無人モードの設定

U-Boot の無人モードを有効にする前に、TSB16425で説明されているように、jloader ファームウェアパッケージ/volume/build/junos/13.2/service/13.2X51-D20.2/ship/jloader-ex-2200-13.2X51-D20.2-signed.tgzをダウンロードしてインストールする必要があります。

U-Boot の無人モードは、既定では有効になっていません。無人モードを設定するには、次の手順に従います。

無人モードを構成します。
```
[edit]
root@# set system unattended-boot
```
変更をコミットします。
```
[edit]
root@# commit
```

UブートCLIへのアクセス

U-Boot の無人モードが設定され、ブートローダーパスワードが設定されている場合、プロンプトで <Ctrl+c> を押してパスワードを入力すると、ブートプロセス中に U-Boot CLI にアクセスできます。

content_copy zoom_out_map
Press Ctrl-C in next 1 seconds to enter u-boot prompt...
Enter password:
password correct...
=>

プロンプトが表示されてから1分以内に正しいパスワードを入力する必要があります。1分以内にパスワードが入力されない場合、またはパスワードが正しくないか設定されていない場合、U-Boot CLIへのアクセスはブロックされ、ブートプロセスが続行されます。無人モードの動作の詳細については、 EXシリーズスイッチのUブートの無人モードについてを参照してください。

arrow_backward PREVIOUS アクセス制御認証方法

NEXT arrow_forward 認証用のRADIUSサーバー設定

Junos OS 向けユーザーアクセスおよび認証管理ガイド

このページで

この機械翻訳はお役に立ちましたでしょうか?

免責事項:

Uブートに無人モードを使用したEXシリーズスイッチへの不正アクセスの防止

EXシリーズスイッチのUブートの無人モードについて

Uブートに無人モードを使用して不正アクセスを防止する

ブートローダーのパスワードの設定

Uブートの無人モードの設定

UブートCLIへのアクセス

Stay in touch

Helped me install or use the product
Accelerated my deployment

Discuss the product with a co-worker
Make a purchase inquiry

Junos OS 向けユーザー アクセスおよび認証管理ガイド

このページで

この機械翻訳はお役に立ちましたでしょうか?

免責事項:

Uブートに無人モードを使用したEXシリーズスイッチへの不正アクセスの防止

EXシリーズスイッチのUブートの無人モードについて

関連項目

Uブートに無人モードを使用して不正アクセスを防止する

ブート ローダーのパスワードの設定

Uブートの無人モードの設定

UブートCLIへのアクセス

関連項目

関連項目

Stay in touch

Junos OS 向けユーザーアクセスおよび認証管理ガイド

ブートローダーのパスワードの設定