初回アクセス時のルータ設定について(1)

今回は久々に技術的な部分へスポットを当てていきたいと思います

Juniperのルータを購入して最初に立ち上げた時のログイン方法と

はじめに行うべき設定について解説いたします

 

最初にコンソールを接続しコンソール画面へとアクセスします

接続はCiscoロールオーバーケーブルでOKです

(普通はきしめんケーブルっていうのかな?)

ユーザIDはroot パスワードは無しです

login: root

— JUNOS 7.4R3.4 built 2006-05-20 00:13:34 UTC
root@s1%

rootでログインを行うとUNIXのシェルプロンプトへ切替ります

普通にUNIXシェルです (csh?)

このシェルには基本的なコマンドのみ装備されています

このときコンソール画面の表示が綺麗でない場合がありますが

clearコマンドを発行することによりコマンド入力がしやすくなります

この状態で”cli”と入力すると

JUNOS CLIへアクセスできるようになります

root% cli
root >

 

プロンプトが%から>に変わりCLIモードへ移行しました

次にconfigureと入力しコンフィグレーションモードへ移行します

root > configure
Entering configuration mode

root#

 

キャンディティト・コンフィグレーションの確認はshowコマンドを実施します
最初期のconfig状態は下のようになっています

root#show
system {
    syslog {
        user * {
            any emergency;
        }
        file messages {
            any notice;
            authorization info;
        }
        file interactive-commands {
            interactive-commands any;
        }
    }
}

 

先ほどログインした時にrootのパスワードを聞いてこなかったことからわかるとおり

ルータを最初に起動したときにはrootパスワードが設定されていませんので

rootパスワードの設定および設定を投入可能なroot権限を持ったユーザを作成しましょう

まず最初にrootのパスワードを設定します

[edit]
root# set system root-authentication plain-text-password
New password:          ←ルートパスワードを入力
Retype new password:     ←同じパスワードを再入力

次にroot権限を持ったユーザJuniperを設定します
最初にユーザJuniperとJuniperユーザのパスワードを設定します
次に設定したJuniperユーザのログインクラスをsuper-userに設定します

[edit]
root@s1# set system login user Juniper authentication plain-text-password
New password:          ←ユーザーパスワードを入力
Retype new password:     ←同じパスワードを再入力

[edit]
root# set system login user Juniper class super-user

[edit]
root#

念のため、入力した設定を確認します
+マークがついた部分が追加で変更された部分です
元のconfigより設定を削除した場合は-マークで表示されます

[edit]
root# show | compare
[edit system]
+   root-authentication {
+       encrypted-password “$1$1RHO6.D6$0D08fOc6wy/FzpO4NK/nQ0″; ## SECRET-DATA
+   }
+   login {
+       user Juniper {
+           class super-user;
+           authentication {
+               encrypted-password “$1$wEow3kHH$EYDq1jVrjSip3ZsAMq7bS.”; ## SECRET-DATA
+           }
+       }
+   }

設定に問題がないことを確認できたらcommitコマンドを発行します

commitコマンドを発行することにより初めてここまで入力したコンフィグが

アクティブ・コンフィギュレーションへ反映されます

[edit]
root# commit
commit complete

 rootのパスワードの設定およびroot権限を持たせたユーザ、パスワードを設定出来たのでrootから抜けます
(必ずしも必要でないのですがJUNOSはUNIXであると認識するために、実施しております)

[edit]
root# exit
Exiting configuration mode

root> exit

root@% exit
logout

Amnesiac (ttyd0)

login:

 

そして先ほど設定したユーザ名、パスワードで再度ログインを行ない設定を続行します 

なお運用中はrootでログインする行為は厳禁です

 

ではつづきは次回 

(その前に今回の記事はいろいろ修正すると思います)

このエントリーを含むはてなブックマーク Buzzurlにブックマーク livedoorクリップ Yahoo!ブックマークに登録

タグ

トラックバック&コメント

この投稿のトラックバックURL:

コメントをどうぞ

このページの先頭へ