junos 初期設定!後悔する前に一読を!パスワード設定に注意!

Juniperってじぶん的には、すごく使いやすい機械なんで、結構好きなのですが、この機器の初期設定を失敗してしまってリカバリーすることってよくありませんでしたか?

じぶんは2度ほど、検証でやらかした事があってリカバリーするのに大変な思いをした記憶があります。
当時はもう必死で英語で書かれているサイトやら、なんやら必死で調べ回り復旧させたもんです。
あんな思いは二度としたくは無いので、今回はそれをメモる事にします。

junosには初期設定が必要

さて、初期設定では一番始めに、rootパスワードの設定を実施します。
機器に電源を入れ、しばらくすると立ち上がります。

この時点ではどんなに、コマンドを入れようが何もできません(じぶんの記憶ではできなかったはず。)
なのでここで、rootパスワードを設定しないとなんにもできないのです。

という事でsetコマンドでrootパスワードの設定を実施いたします。

ここでよくまちがえることは、rootパスワードを設定する際、encrypted-passwordで設定してしまい、うまく動作しないといったことが多々ありました。

encrypted-passwordってパスワードを暗号化するんですが、設定後再ログインするとなぜかログインできない状態になってしまいます。

おそらく暗号化する際には別途、コマンドが必要なのでしょうか。当時は頭が真っ白になって動揺しまくりでした(笑)

まず、初期設定には、plain-text-passwordコマンドを使用すること

まぁ、手っ取り早くやるには、plain-text-passwordで設定する事をお勧めします。
設定は以下に記載していますが、楽です。

じぶんはいつもこのやり方で初期設定をしていました。

設定例

set root-authentication plain-text-password
登録ぱすわーどは?
もう一回、教えんかい?

これでOKです!
なんのこたーないです。やってしまえば楽勝です。(じぶんは何度も失敗したが。。。)

まとめ

それではまとめです。じぶんの持論です。

Juniper初期設定時のrootパスワード設定には、暗号化パスワード(encrypted-password)で設定をしないこと!
かならず、平文パスワード(plain-text-password)で実施すること

そして。
encrypted-passwordとplain-text-passwordの細かい違いが未だにわからない私。

以上!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

ABOUT US

blank
げんき☆ひろき
インターネット関連のSEをやっています。 ネットワーク、サーバー、ストレージ、仮想基盤まで幅広く手を出しており、MVNOの構築経験もあります。 現在は、Pythonを使ったプログラミングの開発をしネットワークの自動化ツールを作成しています! Pythonの入門書も作成しているので、ぜひ参考にしてください!