[index] AT-AR1050V コマンドリファレンス 5.5.4
1~6 | 非特権EXECモードコマンドのみ実行可能 |
7~14 | 特権EXECモードコマンド(※)を実行可能 |
15 | すべてのコマンドを実行可能 |
Noteユーザーアカウントより上位の権限レベルで特権EXECモードに移行する必要がある場合は、enable passwordコマンドで特権パスワードを設定しておくことで移行できるようになります。
特権EXECモードに移行する際にenableコマンドで指定する権限レベルが、ユーザーアカウントに設定した権限レベル以下であれば、次の例のように特権パスワードなしで移行することが可能です。
<移行後の権限レベルがユーザー権限レベル以下の場合の例>
// 権限レベル14のユーザーlevel14を作成 awplus(config)# username level14 privilege 14 password xxxxxxxx ↓ // 権限レベル14の特権パスワード未設定に(= 初期状態) awplus(config)# no enable password level 14 ↓ awplus(config)# end ↓ awplus# logout ↓ // 権限レベル14のユーザーlevel14でログイン awplus login: level14 ↓ Password: xxxxxxxx ↓(実際には表示されません) AlliedWare Plus (TM) 5.5.4 xx/xx/xx xx:xx:xx // enableコマンドで権限レベル13に移行 awplus> enable 13 ↓ // 移行先権限レベルがユーザーの権限レベル以下なので、パスワードなしで特権EXECモードへ移行可能 awplus#
awplus(config)# username manager password o10moDutch ↓
Noteパスワードの設定は保存しないと再起動によって失われます。copyコマンドやwrite fileコマンド、write memoryコマンドで保存してください。詳しくは「運用・管理」の「コンフィグレーション」をご覧ください。
Noteユーザーアカウントの設定は保存しないと再起動によって失われます。設定が完了したら、copyコマンドやwrite fileコマンド、write memoryコマンドで保存してください。詳しくは「運用・管理」の「コンフィグレーション」をご覧ください。
半角1~64文字。使用可能な文字などの詳細は usernameコマンドのページを参照 | |||
1~15から選択。通常、特権EXECモードでの作業が必要なときは15、そうでないときは1を指定する。コマンド実行時には省略可能だが、その場合は1になるため注意 | |||
半角 1~32文字。使用可能な文字などの詳細は usernameコマンドのページを参照 |
Note権限レベルの指定を省略するとレベル1になります。このユーザーは特権EXECモードへの移行権限を持ちません。ただし、enable passwordコマンドで特権パスワードを設定している場合は、権限レベルが1~14のユーザーであってもパスワードを正しく入力すれば特権EXECモードに移行できます。
awplus(config)# username zein privilege 15 password s69ro28n ↓
awplus(config)# username zein password k6NEk02yaN ↓
Noteパスワードを変更するためにはグローバルコンフィグモードに移行する必要がありますが、そのためには特権EXECモードへの移行権限が必要です。したがって、特権EXECモードへの移行権限を持たないユーザーが自分でパスワードを変更することはできません。
awplus(config)# no username zein ↓
Note削除する前に特権EXECモードに移行できるユーザーを作成していることを確認してください。特権EXECモードに移行できるユーザーがないまま保存、再起動をすると、有償での初期化が必要になります。
awplus# show running-config | include username ↓
awplus(config)# username shiro privilege 15 password kuro ↓
awplus(config)# show running-config | include username shiro ↓ username shiro privilege 15 password 8 $1$MFyhyXX0$VU3o1ZeLe.KGDuBGsCQxh/
awplus(config)# no service password-encryption ↓ awplus(config)# username shiro privilege 15 password kuro ↓ awplus(config)# show running-config | include username shiro ↓ username shiro privilege 15 password kuro
awplus> show users ↓
awplus(config)# security-password lifetime 30 ↓
awplus(config)# security-password warning 25 ↓
awplus(config)# security-password forced-change ↓
awplus(config)# security-password reject-expired-pwd ↓
awplus(config)# security-password history 5 ↓
awplus(config)# security-password minimum-length 8 ↓
awplus(config)# security-password minimum-categories 2 ↓
awplus(config)# security-password min-lifetime-enforce 1 ↓
awplus# show security-password configuration ↓
(C) 2019 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.AD