[index] CentreCOM AR300/AR700 シリーズコマンドリファレンス 2.3

SHOW USER

カテゴリー：運用・管理 / ユーザー認証データベース
対象機種：AR300 V2、AR300L V2、AR320、AR720、AR740

SHOW USER[=login-name] [CONFIGURATION]

login-name: ログイン名（1～64文字。英数字のみ使用可能。大文字小文字を区別しない。空白不可）

ユーザー認証データベースの情報、または、ユーザー認証モジュールの設定情報を表示する。

パラメーター

USER: ユーザー名

CONFIGURATION: ユーザー認証モジュールの設定および統計情報を表示する。USERパラメーターと同時に指定することはできない。

入力・出力・画面例

Manager > show user User Authentication Database ------------------------------------------------------------------------------- Username: joge () Status: enabled Privilege: user Telnet: no Logins: 0 Fails: 0 Sent: 0 Rcvd: 0 Username: manager (Manager Account) Status: enabled Privilege: manager Telnet: yes Logins: 5 Fails: 1 Sent: 0 Rcvd: 0 ------------------------------------------------------------------------------- Active (logged in) Users ------------------------ User Port/Device Location Login Time ---- ----------- -------- ---------- manager Telnet 1 172.16.28.126 20:48:24 05-Jul-2001 Manager > show user configuration User module configuration and counters -------------------------------------------------------------------------------- Security parameters login failures before lockout ............ 5 (LOGINFAIL) lockout period ........................... 600 seconds (LOCKOUTPD) manager password failures before logoff .. 3 (MANPWDFAIL) maximum security command interval ........ 60 seconds (SECURDELAY) minimum password length .................. 6 characters (MINPWDLEN) TACACS retries ........................... 3 (TACRETRIES) TACACS timeout period .................... 5 seconds (TACTIMEOUT) semi-permanent manager port .............. none Security counters logins 1 authentications 0 managerPwdChanges 1 defaultAcctRecoveries 1 unknownLoginNames 0 tacacsLoginReqs 0 totalPwdFails 0 tacacsLoginRejs 0 managerPwdFails 0 tacacsReqTimeouts 0 securityCmdLogoffs 0 tacacsReqFails 0 loginLockouts 0 databaseClearTotallys 0 --------------------------------------------------------------------------------

表 1

User Authentication Databaseセクション登録ユーザーの情報が表示される

Number of logged in Security Officers currently active 現在ログイン中のSecurity Officerレベルのユーザー。セキュリティータイマー（SECUREDELAY）満了により権限を失っているユーザーは数えない

Username ログイン名

Status アカウントの有効・無効

Privilege ユーザーレベル（権限）。Sec Off（Security Officer）、manager（管理者）、user（一般ユーザー）のいずれか

Telnet 他ホストへのTELNETが許可されているかどうか

Logins ログイン成功回数

Fails ログイン失敗回数

Sent ユーザーからスイッチへの送信オクテット数

Rcvd スイッチからユーザーへの送信オクテット数

Active (logged in) Usersセクション現在ログイン中のユーザー一覧が表示される

User ログイン名

Port/Device ログインポートまたはデバイス。「Asyn x」、「Telnet x」、「SSH x」のいずれかの形式。xはインスタンス番号

Location ユーザーがどこからログインしているか。コンソールポートからログインしているときは「local」、リモートログイン時はログイン元のIPアドレスが表示される

Login Time ログイン日時

表 2：CONFIGURATIONオプション指定時

login failures before lockout 連続したログインの失敗回数（LOGINFAILパラメーター）。この回数連続してログインに失敗すると、LOCKOUTPD秒間はログインできなくなる（ロックアウト）

lockout period LOGINFAIL回連続してログインに失敗した場合にログイン不可能となる秒数（LOCKOUTPDパラメーター）

manager password failures before logoff セキュリティーコマンド入力時のパスワード入力で失敗が許される回数（MANPWDFAILパラメーター）

maximum security command interval セキュリティーコマンドのタイムアウト（SECUREDELAYパラメーター）

minimum password length パスワードの最小文字数（MINPWDLENパラメーター）

TACACS retries TACACSサーバーへのリクエスト再送回数（TACRETRIESパラメーター）

TACACS timeout period TACACSサーバーからのレスポンス待ち秒数（TACTIMEOUT）

semi-permanent manager port マネージャーポートの番号

logins ルーターへのログイン回数

managerPwdChanges Managerレベルのパスワード変更回数

unknownLoginNames 存在しないユーザー名でのログイン試行回数

tacacsLoginReqs TACACSサーバーへのリクエスト回数

totalPwdFails （存在するログイン名に対して）正しくないパスワードが入力された回数

tacacsLoginRejs TACACSサーバーからRejectを受信した回数

managerPwdFails セキュリティーコマンド実行時に正しくないパスワードが入力された回数

tacacsReqTimeouts TACACSサーバーへのリクエストがタイムアウトした回数

securityCmdLogoffs セキュリティーコマンド実行時に正しくないパスワードが入力されたため、Managerレベルのユーザーが強制的にログアウトさせられた回数

tacacsReqFails TACACSサーバーがタイムアウトしたためログインに失敗した回数

loginLockouts 連続したログイン失敗によりログインロックアウトが施行された回数

databaseClearTotallys ユーザーデータベースがクリアされた回数

PN: J613-M0274-00 Rev.K

User Authentication Databaseセクション	登録ユーザーの情報が表示される
Number of logged in Security Officers currently active	現在ログイン中のSecurity Officerレベルのユーザー。セキュリティータイマー（SECUREDELAY）満了により権限を失っているユーザーは数えない
Username	ログイン名
Status	アカウントの有効・無効
Privilege	ユーザーレベル（権限）。Sec Off（Security Officer）、manager（管理者）、user（一般ユーザー）のいずれか
Telnet	他ホストへのTELNETが許可されているかどうか
Logins	ログイン成功回数
Fails	ログイン失敗回数
Sent	ユーザーからスイッチへの送信オクテット数
Rcvd	スイッチからユーザーへの送信オクテット数
Active (logged in) Usersセクション	現在ログイン中のユーザー一覧が表示される
User	ログイン名
Port/Device	ログインポートまたはデバイス。「Asyn x」、「Telnet x」、「SSH x」のいずれかの形式。xはインスタンス番号
Location	ユーザーがどこからログインしているか。コンソールポートからログインしているときは「local」、リモートログイン時はログイン元のIPアドレスが表示される
Login Time	ログイン日時

login failures before lockout	連続したログインの失敗回数（LOGINFAILパラメーター）。この回数連続してログインに失敗すると、LOCKOUTPD秒間はログインできなくなる（ロックアウト）
lockout period	LOGINFAIL回連続してログインに失敗した場合にログイン不可能となる秒数（LOCKOUTPDパラメーター）
manager password failures before logoff	セキュリティーコマンド入力時のパスワード入力で失敗が許される回数（MANPWDFAILパラメーター）
maximum security command interval	セキュリティーコマンドのタイムアウト（SECUREDELAYパラメーター）
minimum password length	パスワードの最小文字数（MINPWDLENパラメーター）
TACACS retries	TACACSサーバーへのリクエスト再送回数（TACRETRIESパラメーター）
TACACS timeout period	TACACSサーバーからのレスポンス待ち秒数（TACTIMEOUT）
semi-permanent manager port	マネージャーポートの番号
logins	ルーターへのログイン回数
managerPwdChanges	Managerレベルのパスワード変更回数
unknownLoginNames	存在しないユーザー名でのログイン試行回数
tacacsLoginReqs	TACACSサーバーへのリクエスト回数
totalPwdFails	（存在するログイン名に対して）正しくないパスワードが入力された回数
tacacsLoginRejs	TACACSサーバーからRejectを受信した回数
managerPwdFails	セキュリティーコマンド実行時に正しくないパスワードが入力された回数
tacacsReqTimeouts	TACACSサーバーへのリクエストがタイムアウトした回数
securityCmdLogoffs	セキュリティーコマンド実行時に正しくないパスワードが入力されたため、Managerレベルのユーザーが強制的にログアウトさせられた回数
tacacsReqFails	TACACSサーバーがタイムアウトしたためログインに失敗した回数
loginLockouts	連続したログイン失敗によりログインロックアウトが施行された回数
databaseClearTotallys	ユーザーデータベースがクリアされた回数