[index] CentreCOM 9424T/SP コマンドリファレンス 2.3

運用・管理/ユーザー認証データベース

  - ユーザーレベル
   - コマンドプロンプト
   - デフォルトアカウント
   - ユーザー認証処理の順序
   - ユーザーアカウントの管理

ユーザーレベル

ユーザーアカウントは、権限によって次の2つのレベルに分けられます。

Userレベル
Managerレベル

User（一般ユーザー）レベルのユーザーは、自分自身に関する設定（端末設定やパスワード）などごく限られたコマンドしか実行できません。UserレベルはおもにWAN経由での接続受け入れ時認証のために用意されているものですが、本製品（9424T/SP）はWANインターフェースを持たないため、ほとんど使用する機会はありません。

Manager（管理者）レベルのユーザーは、すべてのコマンドを実行する権限を持ちます。初期導入時の設定作業を始め、すべての管理・設定作業はManagerレベルのアカウントを使用して行います。

コマンドプロンプト

デフォルトの設定では、どのユーザーレベルでログインしているかによってコマンドプロンプトの表示が異なります。

Userレベル
Managerレベル

Note - SET ASYNコマンドのPROMPTパラメーター、またはSET PROMPTコマンドでプロンプトに文字列を設定している場合は、それぞれのプロンプトの前に設定した文字列が表示されます。

# set prompt=kumanomi
kumanomi#

なお、プロンプト文字列を設定していない場合に、SET SYSTEM NAMEコマンドでシステム名（sysName）を設定しているときは、プロンプトの前にシステム名が表示されます。複数のシステムを管理しているような場合、システム名にわかりやすい名前を付けておくと各システムを区別しやすくなり便利です。

# set system name="c9424/8F"
c9424/8F#

デフォルトアカウント

本製品には、Manager（管理者）レベルのユーザー「manager」とUser（一般ユーザー）レベルのユーザー「operator」が登録されています。

「manager」の初期パスワードは「friend」です。また、「operator」の初期パスワードは「operator」です。

デフォルトのパスワードを使い続けることはセキュリティー上好ましくありませんので、初回ログイン時に変更することをお勧めします。パスワードの変更にはSET PASSWORDコマンドを使います。
「manager」のパスワードを変更するには、次のようにします。

# set password
Enter currentpassword->******（現在のパスワードを入力。入力したパスワードは*で表示される）
Enter new password->********（新しいパスワードを入力）
Re-enter password ->********（確認のため、新しいパスワードをもう一度入力）

Note - Managerレベルのパスワードを忘れると回復できません。パスワード変更時にはご注意ください。

次回起動時にも変更したパスワードが有効になるよう、CREATE CONFIGコマンドで設定をファイルに保存し、SET CONFIGコマンドで起動スクリプトに指定してください。詳細は「コンフィグレーション」をご覧ください。

# create config=basic.cfg
Creating configuration file "basic.cfg" ..... done!
# set config=basic.cfg
Setting boot configuration file name ..... done!

ユーザー認証処理の順序

本製品はユーザー認証機構として、パスワードによるユーザー認証だけでなく、RADIUS（Remote Access Dial-In User Service）サーバーに対応しています。ログイン時の認証は次の順序で行われます。

RADIUSサーバー（ADD RADIUSSERVERコマンドで登録したもの）
パスワードによるユーザー認証

いずれかのステップで認証に成功すればログインが許可されます。RADIUSについては、「認証サーバー」をご覧ください。

ユーザーアカウントの管理

ユーザーアカウントの追加や削除は、Managerレベルのユーザーで行います。

ユーザー作成時には以下の情報が必要です。

表 1

情報パラメーター必須？内容

ユーザー名 USER 必須半角英数字1～64文字。大文字小文字の区別はなし

パスワード PASSWORD 必須半角英数および記号1～32文字。空白可。大文字小文字の区別あり。デフォルトでは最小文字数が6文字以上に制限されている

ユーザーレベル PRIVILEGE オプション（省略時はUser） User、Managerから選択

セッションタイプ SESSIONTYPE オプション（省略時はALL）ユーザーがログインできるセッションタイプ。CONSOLE、TELNET、SSH、ENAHNCEDSTACKING、ALLから選択

コメント DESCRIPTION オプションユーザーに関するコメント

■ ユーザーを追加するにはADD USERコマンドを使います。ユーザーレベルはPRIVILEGEパラメーターで指定します（省略時はUSERレベル）。

ADD USER=ATKK PASSWORD=il0vEba7 PRIVILEGE=MANAGER ↓

■ ユーザー「ATKK」を有効にします。

ENABLE USER=ATKK ↓

■ ユーザー「ATKK」を無効にします。

DISABLE USER=ATKK ↓

■ ユーザー「ATKK」を削除します。

DELETE USER=ATKK ↓

■ ユーザー「ATKK」のカウンター値をリセットします。

RESET USER=ATKK COUNTER ↓

■ ユーザーの一覧はSHOW USERコマンドで確認できます。

SHOW USER ↓

■ 現在ログインしているユーザーのパスワードを変更するにはSET PASSWORDコマンドを使います。他のユーザーのパスワードを変更するときは、SET USERコマンドのPASSWORDパラメーターを使います。

SET USER=manager PASSWORD=panda ↓

■ ユーザー認証機構のデフォルト設定では、6文字より短いパスワードは使用できないようになっています。パスワードの最小文字数は、SET USERCONFIGコマンドのMINPWDLENパラメーターで変更できます。

SET USERCONFIG　MINPWDLEN=5 ↓

Note - デフォルトアカウントであるmanager、operator以外のユーザー情報は、他の設定情報と同様ランタイムメモリー上に作成されます。また、managerアカウントのパスワードを変更した場合も同様です。そのため、システムを再起動すると消えてしまいますので、CREATE CONFIGコマンドでファイルに保存し、SET CONFIGコマンドで起動時にユーザー情報が復元されるようにしてください。詳細は「運用・管理」/「コンフィグレーション」をご覧ください。なお、設定スクリプト中ではパスワードは暗号化されて保存されます。

Note - Managerレベルのパスワードを忘れると回復できません。パスワード変更時にはご注意ください。

■ その他、ユーザー認証機構のグローバルな設定パラメーター（連続ログイン失敗時のロックアウト時間など）は、SET USERCONFIGコマンドで変更できます。

■ ユーザー認証関係の各種設定や統計情報は、SHOW USERCONFIGコマンドで表示できます。

SHOW USERCONFIG ↓

PN: J613-M0109-12 Rev.G

情報	パラメーター	必須？	内容
ユーザー名	USER	必須	半角英数字1～64文字。大文字小文字の区別はなし
パスワード	PASSWORD	必須	半角英数および記号1～32文字。空白可。大文字小文字の区別あり。デフォルトでは最小文字数が6文字以上に制限されている
ユーザーレベル	PRIVILEGE	オプション（省略時はUser）	User、Managerから選択
セッションタイプ	SESSIONTYPE	オプション（省略時はALL）	ユーザーがログインできるセッションタイプ。CONSOLE、TELNET、SSH、ENAHNCEDSTACKING、ALLから選択
コメント	DESCRIPTION	オプション	ユーザーに関するコメント