[index] CentreCOM AR300/AR700 シリーズ コマンドリファレンス 2.3

SHOW USER

カテゴリー:運用・管理 / ユーザー認証データベース
対象機種:AR300 V2、AR300L V2、AR320、AR720、AR740


SHOW USER[=login-name] [CONFIGURATION]

login-name: ログイン名(1〜64文字。英数字のみ使用可能。大文字小文字を区別しない。空白不可)


ユーザー認証データベースの情報、または、ユーザー認証モジュールの設定情報を表示する。



パラメーター

USER: ユーザー名

CONFIGURATION: ユーザー認証モジュールの設定および統計情報を表示する。USERパラメーターと同時に指定することはできない。



入力・出力・画面例

Manager > show user

User Authentication Database
-------------------------------------------------------------------------------
Username: joge ()
   Status: enabled    Privilege: user      Telnet: no
   Logins: 0          Fails: 0        Sent: 0            Rcvd: 0
Username: manager (Manager Account)
   Status: enabled    Privilege: manager   Telnet: yes
   Logins: 5          Fails: 1        Sent: 0            Rcvd: 0
-------------------------------------------------------------------------------


Active (logged in) Users
------------------------

User           Port/Device    Location         Login Time
----           -----------    --------         ----------
manager        Telnet 1       172.16.28.126    20:48:24 05-Jul-2001


Manager > show user configuration

User module configuration and counters
--------------------------------------------------------------------------------
Security parameters
  login failures before lockout ............     5            (LOGINFAIL)
  lockout period ...........................   600 seconds    (LOCKOUTPD)
  manager password failures before logoff ..     3            (MANPWDFAIL)
  maximum security command interval ........    60 seconds    (SECURDELAY)
  minimum password length ..................     6 characters (MINPWDLEN)
  TACACS retries ...........................     3            (TACRETRIES)
  TACACS timeout period ....................     5 seconds    (TACTIMEOUT)
  semi-permanent manager port .............. none

Security counters
  logins                          1     authentications                 0
  managerPwdChanges               1     defaultAcctRecoveries           1
  unknownLoginNames               0     tacacsLoginReqs                 0
  totalPwdFails                   0     tacacsLoginRejs                 0
  managerPwdFails                 0     tacacsReqTimeouts               0
  securityCmdLogoffs              0     tacacsReqFails                  0
  loginLockouts                   0     databaseClearTotallys           0
--------------------------------------------------------------------------------



表 1
User Authentication Databaseセクション 登録ユーザーの情報が表示される
Number of logged in Security Officers currently active 現在ログイン中のSecurity Officerレベルのユーザー。セキュリティータイマー(SECUREDELAY)満了により権限を失っているユーザーは数えない
Username ログイン名
Status アカウントの有効・無効
Privilege ユーザーレベル(権限)。Sec Off(Security Officer)、manager(管理者)、user(一般ユーザー)のいずれか
Telnet 他ホストへのTELNETが許可されているかどうか
Logins ログイン成功回数
Fails ログイン失敗回数
Sent ユーザーからスイッチへの送信オクテット数
Rcvd スイッチからユーザーへの送信オクテット数
Active (logged in) Usersセクション 現在ログイン中のユーザー一覧が表示される
User ログイン名
Port/Device ログインポートまたはデバイス。「Asyn x」、「Telnet x」、「SSH x」のいずれかの形式。xはインスタンス番号
Location ユーザーがどこからログインしているか。コンソールポートからログインしているときは「local」、リモートログイン時はログイン元のIPアドレスが表示される
Login Time ログイン日時

表 2:CONFIGURATIONオプション指定時
login failures before lockout 連続したログインの失敗回数(LOGINFAILパラメーター)。この回数連続してログインに失敗すると、LOCKOUTPD秒間はログインできなくなる(ロックアウト)
lockout period LOGINFAIL回連続してログインに失敗した場合にログイン不可能となる秒数(LOCKOUTPDパラメーター)
manager password failures before logoff セキュリティーコマンド入力時のパスワード入力で失敗が許される回数(MANPWDFAILパラメーター)
maximum security command interval セキュリティーコマンドのタイムアウト(SECUREDELAYパラメーター)
minimum password length パスワードの最小文字数(MINPWDLENパラメーター)
TACACS retries TACACSサーバーへのリクエスト再送回数(TACRETRIESパラメーター)
TACACS timeout period TACACSサーバーからのレスポンス待ち秒数(TACTIMEOUT)
semi-permanent manager port マネージャーポートの番号
logins ルーターへのログイン回数
managerPwdChanges Managerレベルのパスワード変更回数
unknownLoginNames 存在しないユーザー名でのログイン試行回数
tacacsLoginReqs TACACSサーバーへのリクエスト回数
totalPwdFails (存在するログイン名に対して)正しくないパスワードが入力された回数
tacacsLoginRejs TACACSサーバーからRejectを受信した回数
managerPwdFails セキュリティーコマンド実行時に正しくないパスワードが入力された回数
tacacsReqTimeouts TACACSサーバーへのリクエストがタイムアウトした回数
securityCmdLogoffs セキュリティーコマンド実行時に正しくないパスワードが入力されたため、Managerレベルのユーザーが強制的にログアウトさせられた回数
tacacsReqFails TACACSサーバーがタイムアウトしたためログインに失敗した回数
loginLockouts 連続したログイン失敗によりログインロックアウトが施行された回数
databaseClearTotallys ユーザーデータベースがクリアされた回数



関連コマンド

ADD USER
DELETE USER
DISABLE SYSTEM SECURITY_MODE
DISABLE USER
ENABLE SYSTEM SECURITY_MODE
ENABLE USER
PURGE USER
RESET USER
SET USER




(C) 1997 - 2005 アライドテレシスホールディングス株式会社

PN: J613-M0274-00 Rev.K