[index] CentreCOM 9424T/SP コマンドリファレンス 2.3

運用・管理/ユーザー認証データベース


  - ユーザーレベル
   - コマンドプロンプト
   - デフォルトアカウント
   - ユーザー認証処理の順序
   - ユーザーアカウントの管理 


 

ユーザーレベル

ユーザーアカウントは、権限によって次の2つのレベルに分けられます。


User(一般ユーザー)レベルのユーザーは、自分自身に関する設定(端末設定やパスワード)などごく限られたコマンドしか実行できません。UserレベルはおもにWAN経由での接続受け入れ時認証のために用意されているものですが、本製品(9424T/SP)はWANインターフェースを持たないため、ほとんど使用する機会はありません。

Manager(管理者)レベルのユーザーは、すべてのコマンドを実行する権限を持ちます。初期導入時の設定作業を始め、すべての管理・設定作業はManagerレベルのアカウントを使用して行います。



 

コマンドプロンプト

デフォルトの設定では、どのユーザーレベルでログインしているかによってコマンドプロンプトの表示が異なります。


Note - SET ASYNコマンドのPROMPTパラメーター、またはSET PROMPTコマンドでプロンプトに文字列を設定している場合は、それぞれのプロンプトの前に設定した文字列が表示されます。


なお、プロンプト文字列を設定していない場合に、SET SYSTEM NAMEコマンドでシステム名(sysName)を設定しているときは、プロンプトの前にシステム名が表示されます。複数のシステムを管理しているような場合、システム名にわかりやすい名前を付けておくと各システムを区別しやすくなり便利です。



 

デフォルトアカウント

本製品には、Manager(管理者)レベルのユーザー「manager」とUser(一般ユーザー)レベルのユーザー「operator」が登録されています。

「manager」の初期パスワードは「friend」です。また、「operator」の初期パスワードは「operator」です。

デフォルトのパスワードを使い続けることはセキュリティー上好ましくありませんので、初回ログイン時に変更することをお勧めします。パスワードの変更にはSET PASSWORDコマンドを使います。
「manager」のパスワードを変更するには、次のようにします。


Note - Managerレベルのパスワードを忘れると回復できません。パスワード変更時にはご注意ください。

次回起動時にも変更したパスワードが有効になるよう、CREATE CONFIGコマンドで設定をファイルに保存し、SET CONFIGコマンドで起動スクリプトに指定してください。詳細は「コンフィグレーション」をご覧ください。



 

ユーザー認証処理の順序

本製品はユーザー認証機構として、パスワードによるユーザー認証だけでなく、RADIUS(Remote Access Dial-In User Service)サーバーに対応しています。ログイン時の認証は次の順序で行われます。
  1. RADIUSサーバー(ADD RADIUSSERVERコマンドで登録したもの)
  2. パスワードによるユーザー認証

いずれかのステップで認証に成功すればログインが許可されます。RADIUSについては、「認証サーバー」をご覧ください。


 

ユーザーアカウントの管理

ユーザーアカウントの追加や削除は、Managerレベルのユーザーで行います。

ユーザー作成時には以下の情報が必要です。

表 1
情報 パラメーター 必須? 内容
ユーザー名 USER 必須 半角英数字1〜64文字。大文字小文字の区別はなし
パスワード PASSWORD 必須 半角英数および記号1〜32文字。空白可。大文字小文字の区別あり。デフォルトでは最小文字数が6文字以上に制限されている
ユーザーレベル PRIVILEGE オプション(省略時はUser) User、Managerから選択
セッションタイプ SESSIONTYPE オプション(省略時はALL) ユーザーがログインできるセッションタイプ。CONSOLE、TELNET、SSH、ENAHNCEDSTACKING、ALLから選択
コメント DESCRIPTION オプション ユーザーに関するコメント



■ ユーザーを追加するにはADD USERコマンドを使います。ユーザーレベルはPRIVILEGEパラメーターで指定します(省略時はUSERレベル)。


■ ユーザー「ATKK」を有効にします。


■ ユーザー「ATKK」を無効にします。


■ ユーザー「ATKK」を削除します。


■ ユーザー「ATKK」のカウンター値をリセットします。


■ ユーザーの一覧はSHOW USERコマンドで確認できます。


■ 現在ログインしているユーザーのパスワードを変更するにはSET PASSWORDコマンドを使います。他のユーザーのパスワードを変更するときは、SET USERコマンドのPASSWORDパラメーターを使います。


■ ユーザー認証機構のデフォルト設定では、6文字より短いパスワードは使用できないようになっています。パスワードの最小文字数は、SET USERCONFIGコマンドのMINPWDLENパラメーターで変更できます。



Note - デフォルトアカウントであるmanager、operator以外のユーザー情報は、他の設定情報と同様ランタイムメモリー上に作成されます。また、managerアカウントのパスワードを変更した場合も同様です。そのため、システムを再起動すると消えてしまいますので、CREATE CONFIGコマンドでファイルに保存し、SET CONFIGコマンドで起動時にユーザー情報が復元されるようにしてください。詳細は「運用・管理」/「コンフィグレーション」をご覧ください。なお、設定スクリプト中ではパスワードは暗号化されて保存されます。


Note - Managerレベルのパスワードを忘れると回復できません。パスワード変更時にはご注意ください。


■ その他、ユーザー認証機構のグローバルな設定パラメーター(連続ログイン失敗時のロックアウト時間など)は、SET USERCONFIGコマンドで変更できます。

■ ユーザー認証関係の各種設定や統計情報は、SHOW USERCONFIGコマンドで表示できます。










(C) 2004-2009 アライドテレシスホールディングス株式会社

PN: J613-M0109-12 Rev.G