[index] CentreCOM 8700SLシリーズ コマンドリファレンス 2.9

運用・管理/ユーザー認証データベース

  - ユーザーレベル
   - コマンドプロンプト
  - デフォルトアカウント
  - ユーザー認証処理の順序
  - ユーザーアカウントの管理

 

ユーザーレベル

ユーザーアカウントは、権限によって次の3つのレベルに分けられます。各レベルの権限は、動作モード(ノーマルモードとセキュリティーモード)によっても異なります。デフォルトの動作モードはノーマルモードです。動作モードの詳細については、「運用・管理」/「セキュリティー」をご覧ください。


User(一般ユーザー)レベルのユーザーは、ノーマルモード、セキュリティーモードのどちらであっても、自分自身に関する設定(端末設定やパスワード)などごく限られたコマンドしか実行できません。UserレベルはおもにWAN経由での接続受け入れ時認証のために用意されているものですが、本製品はWANインターフェースを持たないため、ほとんど使用する機会はありません。

Manager(管理者)レベルのユーザーは、ノーマルモードにおいてすべてのコマンドを実行する権限を持ちます。初期導入時の設定作業を始め、ほとんどの管理・設定作業はManagerレベルのアカウントを使用して行います。ただし、セキュリティーモードでは第2位のレベルに降格され、セキュリティーに関するコマンド(セキュリティーコマンド)が実行できなくなります。

Security Officerレベルのユーザーは、ノーマルモードにおいてすべてのコマンドを実行する権限を持ちます。また、セキュリティーモードでもすべてのコマンドを実行できる最高位のユーザーです。セキュリティーモードでの管理作業はSecurity Officerレベルのアカウントを使用して行います。Security Officerレベルのユーザーが登録されていないと、セキュリティーモードには移行できません。

 

コマンドプロンプト

デフォルトの設定では、どのユーザーレベルでログインしているかによってコマンドプロンプトの表示が異なります。

Note - SET ASYNコマンドのPROMPTパラメーターでプロンプト文字列を変更している場合は、ユーザーレベルに関わりなく設定した文字列が表示されます。


なお、SET SYSTEM NAMEコマンドでシステム名(sysName)を設定しているときは、「>」の前にシステム名が表示されます。複数のシステムを管理しているような場合、システム名にわかりやすい名前を付けておくと各システムを区別しやすくなり便利です。


 

デフォルトアカウント

ご購入時の状態では、Managerレベルのユーザー「manager」が登録されています。初期導入時の設定作業を始め、ほとんどの管理・設定作業はこのアカウントを使用して行います。

Note - セキュリティーモードを使用するときは、別途Security Officerレベルのアカウントを作成し、そのアカウントで管理作業を行います(Security Officerレベルのユーザーが登録されていないと、セキュリティーモードには移行できません)。


デフォルトのパスワードを使い続けることはセキュリティー上好ましくありませんので、初回ログイン時に変更することをお勧めします。パスワードの変更にはSET PASSWORDコマンドを使います。


Note - Managerレベルのパスワードを忘れると回復できません。パスワード変更時にはご注意ください。

次回起動時にも変更したパスワードが有効になるよう、CREATE CONFIGコマンドで設定をファイルに保存し、SET CONFIGコマンドで起動スクリプトに指定してください。詳細は「運用・管理」/「コンフィグレーション」をご覧ください。


 

ユーザー認証処理の順序

本製品はユーザー認証機構として、ユーザー認証データベースだけでなく、RADIUS(Remote Access Dial-In User Service)サーバーにも対応しています。ログイン時の認証は次の順序で行われます。
  1. ユーザー認証データベース
  2. RADIUSサーバー(ADD RADIUS SERVERコマンドで登録したもの)

Note - RADIUSバックアップユーザーを登録している場合は逆の順序となります。詳しくは、「運用・管理」/「認証サーバー」をご覧ください。

いずれかのステップで認証に成功すればログインが許可されます。RADIUSについては、「運用・管理」/「認証サーバー」をご覧ください。

 

ユーザーアカウントの管理

ユーザーアカウントの追加や削除は、ノーマルモードではManagerレベル以上、セキュリティーモードではSecurity Officerレベルのユーザーで行います。

ユーザー作成時には以下の情報が必要です。

表 1
情報
パラメーター
必須?
内容
ユーザー名 USER 必須 半角英数字1〜64文字。大文字小文字の区別はなし
パスワード PASSWORD 必須 半角英数および記号1〜32文字。空白可。大文字小文字の区別あり。デフォルトでは最小文字数が6文字以上に制限されている
ユーザーレベル PRIVILEGE オプション(省略時はUser) User、Manager、Security Officerから選択
ログイン権 LOGIN Userレベルの場合必須 (Userレベルのみ)コマンドラインインターフェースへのログインを許可するかどうか
Telnet実行権 TELNET オプション(デフォルトはNO) ログインしたユーザーにTELNETコマンドの実行を許可するかどうか
コメント DESCRIPTION オプション ユーザーに関するコメント


■ ユーザーを追加するにはADD USERコマンドを使います。ユーザーレベルはPRIVILEGEパラメーターで指定します(省略時はUSERレベル)。


■ パスワードに空白を含めるときはダブルクォートで囲んでください。


■ USERレベルのユーザーを作成するときはLOGINパラメーターの指定が必須です。このパラメーターは、コマンドラインインターフェースへのアクセスを許可するかどうかを指定するもので、PPPユーザーなどログインの必要がないユーザーに余分な権限を与えないようにするものです。ログインユーザーの場合は、YES(TRUE)を指定します。


■ 自分のパスワードを変更するにはSET PASSWORDコマンドを使います。他のユーザーのパスワードを変更するときは、SET USERコマンドのPASSWORDパラメーターを使います。


Note - デフォルトアカウントであるmanager以外のユーザー情報は、他の設定情報と同様ランタイムメモリー上に作成されます。また、managerアカウントのパスワードを変更した場合も同様です。そのため、システムを再起動すると消えてしまいますので、CREATE CONFIGコマンドでファイルに保存し、SET CONFIGコマンドで起動時にユーザー情報が復元されるようにしてください。詳細は「運用・管理」/「コンフィグレーション」をご覧ください。なお、設定スクリプト中ではパスワードは暗号化されて保存されます。

Note - Managerレベルのパスワードを忘れると回復できません。パスワード変更時にはご注意ください。

■ ユーザーの一覧はSHOW USERコマンドで確認できます。


■ ユーザー認証機構のデフォルト設定では、6文字より短いパスワードは使用できないようになっています。パスワードの最小文字数は、SET USERコマンドのMINPWDLENパラメーターで変更できます。


■ その他、ユーザー認証機構のグローバルな設定パラメーター(連続ログイン失敗時のロックアウト時間など)は、SET USERコマンドで変更できます。

■ ユーザー認証関係の各種設定や統計情報は、SHOW USERコマンドにCONFIGURATIONオプションを付けることで表示できます。







(C) 2003 - 2014 アライドテレシスホールディングス株式会社

PN: J613-M0019-01 Rev.Q