[index] CentreCOM 8700SLシリーズコマンドリファレンス 2.9

SHOW USER

カテゴリー：運用・管理 / ユーザー認証データベース

SHOW USER[=login-name] [CONFIGURATION]

login-name: ログイン名（1～64文字。大文字小文字を区別しない。空白不可。入力可能文字：!#$%&'()*+,-./0123456789:;<=>@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}~）

ユーザー認証データベースの情報、または、ユーザー認証モジュールの設定情報を表示する。

パラメーター

USER: ユーザー名

CONFIGURATION: ユーザー認証モジュールの設定および統計情報を表示する。USERパラメーターと同時に指定することはできない。

入力・出力・画面例

Manager > show user Number of Radius-backup users..... 0 User Authentication Database ------------------------------------------------------------------------------- Username: manager (Manager Account) Status: enabled Privilege: manager Telnet: yes Login: yes RBU: no Logins: 5 Fails: 1 Sent: 0 Rcvd: 0 Authentications: 0 Fails: 0 ------------------------------------------------------------------------------- Active (logged in) Users ------------------------ User Port/Device Login Time Location ------------------------------------------------------------------------ manager Asyn 0 19:17:44 27-May-2003 local manager Telnet 2 19:17:44 27-May-2003 192.168.20.200 ------------------------------------------------------------------------ Manager > show user configuration User module configuration and counters -------------------------------------------------------------------------------- Security parameters login failures before lockout ............ 5 (LOGINFAIL) lockout period ........................... 600 seconds (LOCKOUTPD) manager password failures before logoff .. 3 (MANPWDFAIL) maximum security command interval ........ 60 seconds (SECURDELAY) minimum password length .................. 6 characters (MINPWDLEN) TACACS retries ........................... 3 (TACRETRIES) TACACS timeout period .................... 5 seconds (TACTIMEOUT) semi-permanent manager port .............. none Security counters logins 4 authentications 0 managerPwdChanges 1 defaultAcctRecoveries 1 unknownLoginNames 0 tacacsLoginReqs 0 totalPwdFails 0 tacacsLoginRejs 0 managerPwdFails 0 tacacsReqTimeouts 0 securityCmdLogoffs 0 tacacsReqFails 0 loginLockouts 0 databaseClearTotallys 0 --------------------------------------------------------------------------------

表 1

Number of Radius-backup users RADIUSバックアップユーザーの数

User Authentication Databaseセクション登録ユーザーの情報が表示される

Number of logged in Security Officers currently active 現在ログイン中のSecurity Officerレベルのユーザー。セキュリティータイマー（SECUREDELAY）満了により権限を失っているユーザーは数えない。

Username ログイン名

Status アカウントの有効・無効

Privilege ユーザーレベル（権限）。Sec Off（Security Officer）、manager（管理者）、user（一般ユーザー）のいずれか。

Telnet 他ホストへのTELNETが許可されているかどうか

Login コマンドラインインターフェースへのログインが許可されているかどうか

RBU RADIUSバックアップユーザーかどうか（RADIUSサーバーからの応答がない場合にだけ使用されるユーザーアカウントかどうか）

Logins ログイン成功回数

Fails ログイン失敗回数

Sent ユーザーからスイッチへの送信オクテット数

Rcvd スイッチからユーザーへの送信オクテット数

Active (logged in) Usersセクション現在ログイン中のユーザー一覧が表示される。

User ログイン名

Port/Device ログインポートまたはデバイス。「Asyn x」、「Telnet x」のいずれかの形式。xはインスタンス番号

Location ユーザーがどこからログインしているか。コンソールポートからログインしているときは「local」、リモートログイン時はログイン元のIPアドレスが表示される。

Login Time ログイン日時

表 2：CONFIGURATIONオプション指定時

login failures before lockout 連続したログインの失敗回数（LOGINFAILパラメーター）。この回数連続してログインに失敗すると、LOCKOUTPD秒間はログインできなくなる（ロックアウト）。

lockout period LOGINFAIL回連続してログインに失敗した場合にログイン不可能となる秒数（LOCKOUTPDパラメーター）。

manager password failures before logoff セキュリティーコマンド入力時のパスワード入力で失敗が許される回数（MANPWDFAILパラメーター）。

maximum security command interval セキュリティーコマンドのタイムアウト（SECUREDELAYパラメーター）。

minimum password length パスワードの最小文字数（MINPWDLENパラメーター）。

TACACS retries 未サポート

TACACS timeout period 未サポート

semi-permanent manager port マネージャーポートの番号

logins ルーターへのログイン回数

managerPwdChanges Managerレベルのパスワード変更回数

unknownLoginNames 存在しないユーザー名でのログイン試行回数

totalPwdFails （存在するログイン名に対して）正しくないパスワードが入力された回数

managerPwdFails セキュリティーコマンド実行時に正しくないパスワードが入力された回数

securityCmdLogoffs セキュリティーコマンド実行時に正しくないパスワードが入力されたため、Managerレベルのユーザーが強制的にログアウトさせられた回数

loginLockouts 連続したログイン失敗によりログインロックアウトが施行された回数

databaseClearTotallys ユーザーデータベースがクリアされた回数

PN: J613-M0019-01 Rev.Q

Number of Radius-backup users	RADIUSバックアップユーザーの数
User Authentication Databaseセクション	登録ユーザーの情報が表示される
Number of logged in Security Officers currently active	現在ログイン中のSecurity Officerレベルのユーザー。セキュリティータイマー（SECUREDELAY）満了により権限を失っているユーザーは数えない。
Username	ログイン名
Status	アカウントの有効・無効
Privilege	ユーザーレベル（権限）。Sec Off（Security Officer）、manager（管理者）、user（一般ユーザー）のいずれか。
Telnet	他ホストへのTELNETが許可されているかどうか
Login	コマンドラインインターフェースへのログインが許可されているかどうか
RBU	RADIUSバックアップユーザーかどうか（RADIUSサーバーからの応答がない場合にだけ使用されるユーザーアカウントかどうか）
Logins	ログイン成功回数
Fails	ログイン失敗回数
Sent	ユーザーからスイッチへの送信オクテット数
Rcvd	スイッチからユーザーへの送信オクテット数
Active (logged in) Usersセクション	現在ログイン中のユーザー一覧が表示される。
User	ログイン名
Port/Device	ログインポートまたはデバイス。「Asyn x」、「Telnet x」のいずれかの形式。xはインスタンス番号
Location	ユーザーがどこからログインしているか。コンソールポートからログインしているときは「local」、リモートログイン時はログイン元のIPアドレスが表示される。
Login Time	ログイン日時

login failures before lockout	連続したログインの失敗回数（LOGINFAILパラメーター）。この回数連続してログインに失敗すると、LOCKOUTPD秒間はログインできなくなる（ロックアウト）。
lockout period	LOGINFAIL回連続してログインに失敗した場合にログイン不可能となる秒数（LOCKOUTPDパラメーター）。
manager password failures before logoff	セキュリティーコマンド入力時のパスワード入力で失敗が許される回数（MANPWDFAILパラメーター）。
maximum security command interval	セキュリティーコマンドのタイムアウト（SECUREDELAYパラメーター）。
minimum password length	パスワードの最小文字数（MINPWDLENパラメーター）。
TACACS retries	未サポート
TACACS timeout period	未サポート
semi-permanent manager port	マネージャーポートの番号
logins	ルーターへのログイン回数
managerPwdChanges	Managerレベルのパスワード変更回数
unknownLoginNames	存在しないユーザー名でのログイン試行回数
totalPwdFails	（存在するログイン名に対して）正しくないパスワードが入力された回数
managerPwdFails	セキュリティーコマンド実行時に正しくないパスワードが入力された回数
securityCmdLogoffs	セキュリティーコマンド実行時に正しくないパスワードが入力されたため、Managerレベルのユーザーが強制的にログアウトさせられた回数
loginLockouts	連続したログイン失敗によりログインロックアウトが施行された回数
databaseClearTotallys	ユーザーデータベースがクリアされた回数