netconf resolve-hosts
- モード
- グローバルコンフィグモード
- カテゴリー
- 運用・管理 / NETCONF
構文
(config)# [no] netconf resolve-hosts
コマンド説明
ログイン元のIPアドレスからホスト名を逆引きするよう設定し、NETCONFクライアントホスト認証を行う。逆引きはDNSサーバーを使用する。no形式で実行した場合は、ホスト名の逆引きをしないよう設定する。
初期設定では、ホスト名の逆引きを行わない。
注意・補足事項
NETCONFサーバーの許可ユーザーリスト(netconf allow-usersコマンド)、禁止ユーザーリスト(netconf deny-usersコマンド)のHOSTNAME-PATTERNにIPアドレスではなくホスト名のパターンを指定する場合は、使用するDNSサーバーの設定(ip name-serverコマンド。初期状態では未設定)、DNSへの問い合わせ機能の有効化(ip domain-lookupコマンド。初期状態で有効)に加え、本コマンドでログイン元ホスト名の逆引きを有効化する必要がある。逆引きが無効の場合、ホスト名パターンを含むエントリーには一切マッチしないので注意すること。ログイン元ホスト名の逆引きを有効にしていない状態で、許可ユーザーリスト、禁止ユーザーリストのHOSTNAME-PATTERNにワイルドカードを指定したり、ホスト名を指定したりした場合、「% Warning: netconf resolve-hosts is not enabled.」(ログイン元ホスト名の逆引きが無効)という警告メッセージが表示される。HOSTNAME-PATTERNとして1つでもホスト名を指定している場合は、警告にしたがって本コマンドを実行し、逆引きを有効化すること(逆引きが無効の場合、ホスト名を含むエントリーには一切マッチしない)。なお、IPアドレスの範囲指定のみでホスト名を指定していない場合は警告を無視してよい。