[index] CentreCOM AR410 V2 コマンドリファレンス 2.6

SET USER

カテゴリー:運用・管理 / ユーザー認証データベース


SET USER=login-name [LOGIN={TRUE|FALSE|ON|OFF|YES|NO}] [CALLINGNUMBER=isdn-number] [CBNUMBER=e164number] [DESCRIPTION=string] [PASSWORD=password] [PRIVILEGE={USER|MANAGER|SECURITYOFFICER}] [TELNET={YES|NO}] [IPADDRESS=ipadd] [IPXNETWORK=ipxnet] [NETMASK=ipadd] [MTU=40..1500]

SET USER [LOGIN={TRUE|FALSE|ON|OFF|YES|NO}] [LOGINFAIL=1..10] [LOCKOUTPD=0..30000] [MANPWDFAIL=1..5] [SECUREDELAY=10..600] [MINPWDLEN=1..23] [TACRETRIES=0..10] [TACTIMEOUT=1..60]

login-name: ログイン名(1〜64文字。英数字のみ使用可能。大文字小文字を区別しない。空白不可)
isdn-number: ISDN番号(1〜32文字)
e164number: E.164電話番号
string: 文字列(1〜24文字)
password: パスワード(1〜32文字。大文字小文字を区別する)
ipadd: IPアドレスまたはネットマスク
ipxnet: IPXネットワーク番号(32ビット長。16進数最大8文字。先頭の0は省略可能)


登録ユーザーの情報を変更する(ユーザー名を指定したとき)。あるいは、ユーザー認証データベースのグローバル設定パラメーターを変更する(ユーザー名を指定しなかったとき)。



パラメーター

USER: ログイン名。大文字小文字を区別しない。ログイン名を指定したときは、該当ユーザーの設定を変更する。ログイン名を指定しなかったときは、ユーザー認証データベースのグローバル設定を変更する。

LOGIN: USER(一般ユーザー)レベルのユーザーにコマンドラインインターフェースへのログインを許すかどうか。USERパラメーターでログイン名を指定しなかった場合は、現在登録されているUSERレベルの全ユーザーのLOGINパラメーターが変更される。

CALLINGNUMBER: ユーザーの発信者番号。これは、ユーザーからのISDN/L2TPコール着呼時認証に用いられる。

CBNUMBER: コールバック番号。該当ユーザーにコールバックするときの番号。

DESCRIPTION: ユーザーに関するコメント

PASSWORD: パスワード。大文字小文字を区別する。

PRIVILEGE: ユーザーレベル。一般ユーザー(USER)、管理者(MANAGER)、Security Officer(SECURITYOFFICER)から選択する。

TELNET: 別ホストへのTelnetを許すかどうか。ログインしたユーザーにTELNETコマンドを使用させるかどうかを指定する。

IPADDRESS: ユーザーに割り当てるIPアドレス。NETMASKと組で指定する。

IPXNETWORK: ユーザーに割り当てるIPXネットワーク番号。設定を解除するときは、NONEを指定する。

NETMASK: ユーザーが使用すべきネットマスク。IPADDRESSと組で指定する。

MTU: ユーザーのMTU値を40〜1500の範囲で指定する。

LOGINFAIL: 連続したログイン失敗の最大数。デフォルトは5回。コンソールターミナルでLOGINFAIL回連続してログインに失敗すると、次のログインプロンプトが表示されるまでLOCKOUTPD秒待たされる。Telnet接続時はセッションが切断され、該当ホストからのTelnet接続がLOCKOUTPD秒間拒否される。

LOCKOUTPD: LOGINFAIL回連続してログインに失敗した場合に、次のログインプロンプトを表示するまでの待機時間(秒)。Telnet接続でのログイン連続失敗時は該当ホストからのTelnet接続を拒否する時間。デフォルトは600秒。

MANPWDFAIL: セキュリティーコマンド(ADD TACACS SERVERコマンド、ADD USERコマンド、DELETE TACACS SERVERコマンド、DELETE USERコマンド、PURGE USERコマンド、SET MANAGER ASYNコマンド、SET USERコマンド)入力時のパスワード入力で失敗が許される最大回数。デフォルトは3。

SECUREDELAY: セキュリティーコマンドのタイムアウト。デフォルトは60秒。

MINPWDLEN: パスワードの最小文字数。デフォルトは6文字。

TACRETRIES: TACACSサーバーへのリクエスト再送回数。デフォルトは3回。

TACTIMEOUT: TACACSサーバーからのレスポンス待ち時間(秒)。デフォルトは5秒。



ユーザーsecadminのパスワードを変更する。
SET USER=secadmin PASSWORD=newpass

10文字よりも短いパスワードを設定できないようにする。
SET USER MINPWDLEN=10



関連コマンド

ADD USER
DELETE USER
DISABLE SYSTEM SECURITY_MODE
DISABLE USER
ENABLE SYSTEM SECURITY_MODE
ENABLE USER
PURGE USER
RESET USER
SHOW USER




(C) 2002 - 2008 アライドテレシスホールディングス株式会社

PN: J613-M3048-01 Rev.M