[index] CentreCOM 8700SLシリーズ コマンドリファレンス 2.9

SET USER

カテゴリー:運用・管理 / ユーザー認証データベース

SET USER=login-name [LOGIN={TRUE|FALSE|ON|OFF|YES|NO}] [DESCRIPTION=string] [PASSWORD=password] [PRIVILEGE={USER|MANAGER|SECURITYOFFICER}] [TELNET={YES|NO}] [RADIUSBACKUP={ON|OFF|YES|NO|TRUE|FALSE}]

SET USER [LOGIN={TRUE|FALSE|ON|OFF|YES|NO}] [LOGINFAIL=1..10] [LOCKOUTPD=0..30000] [MANPWDFAIL=1..5] [SECUREDELAY=10..600] [MINPWDLEN=1..23]

login-name: ログイン名(1〜64文字。大文字小文字を区別しない。空白不可。入力可能文字:!#$%&'()*+,-./0123456789:;<=>@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~)
string: 文字列(1〜24文字)
password: パスワード(1〜32文字。大文字小文字を区別する。空白を使用する場合、全体をダブルクォーテーション(")で囲む。入力可能文字:!#$%&'()*+,-./0123456789:;<=>@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~)

登録ユーザーの情報を変更する(ユーザー名を指定したとき)。あるいは、ユーザー認証データベースのグローバル設定パラメーターを変更する(ユーザー名を指定しなかったとき)。



パラメーター

USER: ログイン名。大文字小文字を区別しない。ログイン名を指定したときは、該当ユーザーの設定を変更する。ログイン名を指定しなかったときは、ユーザー認証データベースのグローバル設定を変更する。

LOGIN: USER(一般ユーザー)レベルのユーザーにコマンドラインインターフェースへのログインを許すかどうか。USERパラメーターでログイン名を指定しなかった場合は、現在登録されているUSERレベルの全ユーザーのLOGINパラメーターが変更される。

DESCRIPTION: ユーザーに関するコメント

PASSWORD: パスワード。大文字小文字を区別する。

PRIVILEGE: ユーザーレベル。一般ユーザー(USER)、管理者(MANAGER)、Security Officer(SECURITYOFFICER)から選択する。本パラメーターを指定した場合は、PASSWORDパラメーターも指定する必要がある。

TELNET: 別ホストへのTelnetを許すかどうか。ログインしたユーザーにTELNETコマンドを使用させるかどうかを指定する。

RADIUSBACKUP: このユーザーを「RADIUSバックアップユーザー」にするかどうか。RADIUSバックアップユーザーは、RADIUSサーバーからの応答がなかった場合にだけ使用されるユーザーアカウントのこと。認証データベースにRADIUSバックアップユーザーが1つでも登録されている場合は、ユーザー認証処理の順序が「RADIUS認証」→「ユーザー認証データベース」となる。詳しくは「運用・管理」/「認証サーバー」の解説編を参照のこと。省略時はOFF。

LOGINFAIL: 連続したログイン失敗の最大数。デフォルトは5回。コンソールターミナルでLOGINFAIL回連続してログインに失敗すると、次のログインプロンプトが表示されるまでLOCKOUTPD秒待たされる。Telnet接続時はセッションが切断され、該当ホストからのTelnet接続がLOCKOUTPD秒間拒否される。

LOCKOUTPD: LOGINFAIL回連続してログインに失敗した場合に、次のログインプロンプトを表示するまでの待機時間(秒)。Telnet接続でのログイン連続失敗時は該当ホストからのTelnet接続を拒否する時間。デフォルトは600秒。

MANPWDFAIL: セキュリティーコマンド(ADD USERコマンド、DELETE USERコマンド、PURGE USERコマンド、SET MANAGER ASYNコマンド、SET USERコマンド)入力時のパスワード入力で失敗が許される最大回数。デフォルトは3。

SECUREDELAY: セキュリティーコマンドのタイムアウト。デフォルトは60秒。

MINPWDLEN: パスワードの最小文字数。デフォルトは6文字。



ユーザーsecadminのパスワードを変更する。
SET USER=secadmin PASSWORD=newpass

 10文字よりも短いパスワードを設定できないようにする。
SET USER MINPWDLEN=10

 ユーザーmikeのレベルを管理者(MANAGER)に変更する。ユーザーレベルを変更するときは、PASSWORDパラメーターも指定しなくてはならないことに注意。
SET USER=mike PRIVILEGE=MANAGER PASSWORD=newpassword



備考・注意事項

RADIUSバックアップユーザーを1つでも作成している場合、RADIUSサーバーから応答がない時は、RADIUSバックアップユーザーだけがログイン可能となる。



関連コマンド

ADD USER
DELETE USER
DISABLE SYSTEM SECURITY_MODE
DISABLE USER
ENABLE SYSTEM SECURITY_MODE
ENABLE USER
PURGE USER
RESET USER
SHOW USER



(C) 2003 - 2014 アライドテレシスホールディングス株式会社

PN: J613-M0019-01 Rev.Q