Configuración de cuentas de usuario y autenticación de JDM
Descripción general de cuentas de usuario de JDM
En una plataforma Desagregada de Junos OS, todos los elementos informáticos son entidades de computación independientes, y sus cuentas de usuario y contraseñas se administran por separado. Por ejemplo, las cuentas de usuario de JDM, incluida la cuenta de usuario raíz, son completamente independientes de las cuentas de usuario de Junos VM.
- Cuenta raíz
- Inicio de sesión automático para Junos VNF
- Otras cuentas de usuario
- Autenticación de usuario
Cuenta raíz
En la configuración predeterminada de fábrica, el JDM se configura con una cuenta de usuario raíz. Sin embargo, no hay una contraseña establecida para la cuenta. Debe configurar una contraseña raíz como parte de la configuración inicial. Si la configuración inicial de la plataforma se realiza a través de la función de inicio del teléfono, la configuración debe contener la configuración de contraseña raíz. Hasta que configure una contraseña raíz, no puede tener acceso a algunos de los mensajes de usuario y no puede confirmar una configuración mediante la CLI de JDM.
Solo puede establecer la contraseña raíz desde la CLI de JDM. No puede establecer ni cambiar la contraseña raíz desde el shell JDM. La contraseña raíz de JDM se propaga automáticamente al shell JDM.
Inicio de sesión automático para Junos VNF
Cuando las VNF de Junos, como JCP y vSRX, están presentes en un dispositivo NFX250, la cuenta de inicio de sesión automático de JDM le permite iniciar sesión en Junos VNF sin contraseña.
Para configurar el inicio de sesión automático en JDM:
root@jdm> request setup jdm-auto-login
Para iniciar sesión en Junos VNF desde JDM:
root@jdm> ssh jdm-sysuser@vjunos0
Otras cuentas de usuario
Puede crear cuentas de usuario distintas de la cuenta raíz en JDM. Para ello, debe usar la CLI JDM. No puede usar el shell JDM para crear cuentas de usuario.
El JDM admite las mismas funciones para las cuentas de usuario que Junos OS. Es decir, el JDM admite clases de inicio de sesión, requisitos de contraseña personalizados, límites en el número de intentos de inicio de sesión, etc.
Autenticación de usuario
El JDM admite dos de los tres métodos de autenticación de usuario compatibles con Junos OS: autenticación de contraseña local y autenticación TACACS+. No admite la autenticación RADIUS.
Configuración de cuentas de usuario y autenticación de JDM
Puede crear cuentas de usuario y configurar la autenticación para esas cuentas en JDM de la misma manera que lo hace en Junos OS. En este tema, se proporcionan breves instrucciones sobre cómo configurar las cuentas de usuario y la autenticación. Para obtener más información, consulte la documentación de Junos OS.
Para establecer la contraseña raíz de JDM:
root@jdm# set system root-authentication plain-text-password
Debe usar la CLI de JDM para establecer la contraseña raíz. No puede establecer la contraseña raíz mediante el shell JDM.
Para crear una nueva cuenta de usuario de JDM:
root@jdm# set system login user user-name class class-name authentication plain-text-password
No puede crear cuentas de usuario JDM desde el shell JDM.
Para configurar claves SSH para que un usuario habilite SSH sin contraseña:
root@jdm# set system login user user-name load-key-file URL-to-ssh-key-file
Para configurar la autenticación TACAS+ para cuentas de usuario:
root@jdm# set system tacplus-server server-address secret password
Nota:TACACS+ se utiliza para admitir la autenticación SSH, y una vez configurada, la configuración TACACS+ es aplicable tanto para JDM como para la autenticación SSH del host. En el host, TACACS+ se utiliza para autenticar solicitudes SSH solo para la cuenta raíz y cuando se solicita desde fuera del dispositivo.
Opcionalmente, puede especificar el número de puerto del servidor de autenticación TACACS+ y el período de espera. Para ello:
root@jdm# set system tacplus-server server-address port port-number
root@jdm# set system tacplus-server server-address timeout period
Nota:De forma predeterminada, el número de puerto TACACS+ se establece en 49 y el período de espera se establece en 5 segundos.
También debe configurar el nombre de usuario junto con la clase del usuario localmente en JDM:
root@jdm# set system login user user-name root@jdm# set system login user user-name class super-user
Para permitir que los usuarios inicien sesión en el dispositivo NFX250 como usuario raíz:
root@jdm# root-login allow
Para evitar que los usuarios inicien sesión en el dispositivo NFX250 como usuario raíz:
root@jdm# root-login deny
Para permitir que los usuarios inicien sesión en el dispositivo NFX250 como usuario raíz mediante un método de autenticación (por ejemplo, autenticación RSA) que no requiera contraseña:
root@jdm# root-login deny-password