[index] CentreCOM ARX640S コマンドリファレンス 5.0.0

運用・管理 / ユーザー認証

  - 初期設定アカウント
  - ユーザーアカウントの管理

本製品のCLIにログインするためのユーザーアカウントの管理について説明します。

ここで説明するユーザーアカウントは、コンソールターミナル、Telnetクライアント、SSHクライアントからのログイン時に共通で使用されます。

Note - ユーザーアカウントの設定は保存しないと再起動によって失われます。設定が完了したら、copyコマンド（copy running-config startup-config）で設定を保存してください。設定保存の詳細は「運用・管理」の「コンフィグレーション」をご覧ください。

初期設定アカウント

初期状態では、次に示すユーザーアカウントが登録されています。初期導入時の設定作業を始め、ほとんどの管理・設定作業はこのアカウントを使用して行います。

ユーザー名：manager
パスワード：friend

■ 初期設定のパスワードを使い続けることはセキュリティー上好ましくありませんので、初回ログイン時に変更することをおすすめします。managerアカウントのパスワード変更はグローバルコンフィグモードのmanager passwordコマンドで行います。

たとえば、パスワードを「o10moDutch」に変更するには次のようにします。

*Router(config)# manager password o10moDutch ↓

■ managerアカウントのパスワードを初期値（friend）に戻すには、manager default-passwordコマンドを使います。

*Router(config)# manager default-password ↓

■ manager以外のユーザーアカウントが存在している場合は、managerアカウントを無効にすることができます。これには、manager enableコマンドをno形式で実行します。

*Router(config)# no manager enable ↓

■ managerアカウントをふたたび有効にするには、manager enableコマンドを通常形式で実行します。

*Router(config)# manager enable ↓

ユーザーアカウントの管理

manager以外のユーザーアカウントの追加、変更、削除は、グローバルコンフィグモードのusernameコマンドで行います。

■ ユーザーアカウントを追加するにはusernameコマンドを使います。

*Router(config)# username zein password s69ro28n ↓

■ 既存ユーザーアカウントのパスワードを変更するには、usernameコマンドを再実行して新しいパスワードを指定します。

*Router(config)# username zein password k6NEk02yaN ↓

■ ユーザーアカウントを削除するには、usernameコマンドをno形式で実行します。

*Router(config)# no username zein ↓

■ パスワード暗号化サービス（service password-encryptionコマンド）が有効になっている場合（初期設定で有効）、usernameコマンドやmanager passwordコマンドで設定したパスワードは暗号化された形式でコンフィグ（ランニングコンフィグやスタートアップコンフィグ）に保存されます。たとえば、次のようにして新しいユーザーを登録した場合、

*Router(config)# username shiro password kuro ↓

コンフィグ中では次のようにパスワード部分が暗号化されます。このとき、後続の文字列が暗号化されたパスワードであることを示すキーワード「8」が自動的に付加されます。

*Router(config)# show running-config | include shiro ↓ username shiro password 8 $1$.pk.b1fT$Bnc/52mpyS7ctvgfSGTg3/

なお、パスワード暗号化サービスを無効にした場合、それ以降に設定したパスワードはコンフィグ中に平文のまま表示されます。ただし、すでに暗号化されていたパスワードは暗号化されたままで変更されません。

*Router(config)# no service password-encryption ↓ *Router(config)# username shirokuro password kuroshiro ↓ *Router(config)# show running-config | include shiro ↓ username shiro password 8 $1$.pk.b1fT$Bnc/52mpyS7ctvgfSGTg3/ username shirokuro password kuroshiro

いったん無効にしたパスワード暗号化サービスを再度有効にすると、それ以降に設定したパスワードが暗号化して保存されるようになります。また、平文で保存されていたパスワードも、暗号化サービスが有効化されたときに自動的に暗号化されます（すでに暗号化されていたパスワードは変更されません）。

*Router(config)# service password-encryption ↓ *Router(config)# show running-config | include shiro ↓ username shiro password 8 $1$.pk.b1fT$Bnc/52mpyS7ctvgfSGTg3/ username shirokuro password 8 $1$EBA.1Gry$8sRLcb3LIuYKTUyX7UUOt/

■ ユーザーアカウントの設定を確認するには、show running-configコマンドを実行します。次の例のように、CLIのモディファイアを使って表示行を絞り込むとよいでしょう（モディファイアについては「運用・管理」/「コマンドラインインターフェース（CLI）」の「モディファイアとリダイレクション」を参照）。

*Router# show running-config | include ^username ↓ username shiro password 8 $1$.pk.b1fT$Bnc/52mpyS7ctvgfSGTg3/ username orange password 8 $1$EgS0xgtO$8JwE4PdjfkV9McfXgJajE/ username shirokuro password 8 $1$EBA.1Gry$8sRLcb3LIuYKTUyX7UUOt/

■ 現在CLIにログインしているユーザーの一覧を確認するには、show usersコマンドを実行します。

*Router> show user ↓ User Login time From -------------------------------------- manager Mar 23 10:36 console shiro Mar 23 10:45 172.17.28.70 orange Mar 23 14:05 3ffe:b80:3c:1::2

PN: 613-001491 Rev.A