[index] SwitchBlade x3100シリーズ コマンドリファレンス

運用・管理 / ユーザー認証 

  - ユーザーレベル 
   - デフォルトアカウント 
  - コマンドプロンプト 
   - コマンドプロンプトのカスタマイズ
   - ログインバナー
   - 確認プロンプトを表示させなくする
   - ユーザー認証処理の順序 
   - ユーザーアカウントの管理

ユーザーレベル


ユーザーアカウントは、3つの権限にレベルに分けされています。


User(一般ユーザー)レベルのユーザーは、自分自身に関する設定(端末設定やパスワード)や SHOW コマンドなどのごく限られたコマンドしか実行できません。

Manager(マネージャー)レベルのユーザーは、ユーザーの追加や削除、管理機能の有効化や無効化などのSecurity Officerレベル以外のコマンドを実行する権限を持ちます。コマンドリファレンスのコマンドに「(SEC)」と記載されているコマンドがSecurity Officerレベルのコマンドです。

Security Officer(管理者)レベルのユーザーはすべてのコマンドを実行する権限を持ちます。初期導入時の設定作業を始め、全ての管理・設定作業はSecurity Officerレベルのアカウントで行います。


デフォルトアカウント


本製品には、Security Officer(管理者)レベルのユーザーが登録されています。

「officer/manager」の初期パスワードは「officer/friend」です。

デフォルトのパスワードを使い続けることはセキュリティー上好ましくありませんので、初回ログイン時に変更することをお勧めします。パスワードの変更にはSET PASSWORDコマンドを使います。
「officer」のパスワードを変更するには、次のようにします。

officer SEC>> SET PASSWORD
Enter Old Password:******(現在のパスワードを入力)
Enter New Password:******(新しいパスワードを入力)
Re-enter New Password:******(確認のため、新しいパスワードをもう一度入力)
Password successfully changed


Note - TELNETでの同時セッションは10セッションまでサポートしています。
Note - ユーザー名とパスワードにスペースを挿入することはできません。

コマンドプロンプト


デフォルトの設定では、どのユーザーレベルでログインしているかによってコマンドプロンプトの表示が異なります。

Userレベル

ユーザー名 USR>>

Managerレベル

ユーザー名 MGR>>

Security Officerレベル

ユーザー名 SEC>>

コマンドプロンプトのカスタマイズ

 初期設定の状態でユーザー名「officer」、パスワード「officer」でログインするとプロンプトに「officer SEC>>」と表示されますが、プロンプトを変更したりすることもできます。変更したプロンプトはファームウェアのアップグレードやシステムの再起動後も保持され、全てのユーザーに同じプロンプトが表示されます。


プロンプトを変更する際に、文字列以外に下記の値を入力できます。


設定例

■ プロンプトをテキスト文字列に変更するにはSET PROMPTコマンドを使います。

officer SEC>> SET PROMPT "Testing the CLI User Prompt"
Info (010017): Operation Successful
Testing the CLI User Prompt>>


■ プロンプトをデフォルトに戻すにはSETDEFAULTS PROMPTコマンドを使います。

Testing the CLI User Prompt>> SETDEFAULTS PROMPT
Info (010017): Operation Successful
officer SEC>>


■ プロンプトをIPアドレスに変更するにはSET PROMPTコマンドに%iを指定します。

officer SEC>> SET PROMPT="%i"
Info (010017): Operation Successful
172.16.66.71>>


■ プロンプトをユーザーレベルに変更するにはSET PROMPTコマンドに%sを指定します。

officer SEC>> SET PROMPT="%s"
Info (010017): Operation Successful
SEC>>



ログインバナー

 ログインバナーはユーザーがログインするとコマンドプロンプト上に表示され、ユーザーレベルによって異なるメッセージを表示できます。

ログインバナーは255文字までの文字列を指定できます。また、変更したログインバナーはファームウェアのアップグレードやシステムの再起動後も保持されます。

Note - ログインバナーは、Security Officerレベルのユーザーのみ設定可能です。

設定例

■ 「Allied Telesis SBx3100」に設定する

officer SEC>> SET LOGINBANNER STRING="Allied Telesis SBx3100"
Info (010017): Operation Successful


■ ログインバナーを表示する

officer SEC>> SHOW LOGINBANNER

--- Login Banner Settings -----------------------------------------------------
 Privilege Level: USER,MANAGER,SECURITY OFFICER
 Allied Telesis SBx3100
 ------------------------------------------------------------------------------
-------------------------------------------------------------------------------


■ 設定した全てのログインバナーをデフォルトに戻す

officer SEC>> SET DEFAULTS LOGINBANNER ALL
Info (010017): Operation Successful


確認プロンプトを表示させなくする

 本システムは、システムに影響を与えるような重要なコマンドを実行する場合に確認プロンプトを表示させるように設定されていますが、DISABLE CONFIRMATIONコマンドを実行すると、確認メッセージが表示されなくなります。

たとえば、実行中のCFCカードを再起動する場合には、「restart card actcfc cold Do you really want to restart card actcfc (Y/N)?」と確認のメッセージが表示され、実行する場合には「Y」を選択し、中止する場合には「N」を選択しますが、DISABLE CONFIRMATIONコマンドを実行していると、これらのメッセージが表示されずに再起動プロセスが開始されます。

DISABLE CONFIRMATIONコマンドは、コマンドを実行したユーザーのセッションのみに反映され、ログアウトするまで継続します。ログアウトすると自動的に確認メッセージが表示される設定に戻ります。また他のユーザーのセッションには影響しません。

Note - 本コマンドは、本システムやコマンドを熟知しているユーザー以外は実行しないようにしてください。

ユーザー認証処理の順序


本製品はユーザー認証機構として、パスワードによるユーザー認証だけでなく、RADIUS(Remote Access Dial-In User Service)/TACACS+(Terminal Access Controller Access Control System Plus)サーバーに対応しています。ログイン時の認証は次の順序で行われます。

RADIUSサーバー(ADD RADIUS SERVER (SEC)コマンドで登録したもの)

TACACS+サーバー(ADD TACPLUS SERVER (SEC)コマンドで登録したもの)

パスワードによるユーザー認証


いずれかのステップで認証に成功すればログインが許可されます。RADIUS/TACACS+サーバーについては「運用・管理」の「認証サーバー」をご覧ください。



ユーザーアカウントの管理


ユーザーアカウントの追加や削除は、Security Officerレベルのユーザーで行います。

ユーザー作成時には以下の情報が必要です。


表 1
情報
パラメーター
必須/オプション
内容
ユーザー名 USER 必須 半角英数字1〜32文字。大文字小文字の区別はなし
パスワード PASSWORD 必須 半角英数および記号1〜32文字。大文字小文字の区別あり。デフォルトでは最小文字数が6文字以上に制限される。MD5形式のパスワードを指定した場合はパスワード形式でMD5形式を指定する。指定しない場合はテキスト形式とみなされる
パスワード形式 FORMAT オプション(省略時はテキスト) テキストまたはMD5形式
コメント DESCRIPTION オプション ユーザーに関するコメント
ユーザーレベル PRIVILEGE オプション(省略時はUSER) USER、MANAGER、SECURITY OFFICERから選択
ログイン LOGIN オプション(省略時はYES) YES、NO、FALSE、OFFから選択。YESを選択すると直ぐにアカウントが使用できる
TELNET接続 TELNET オプション(省略時はNO) YESまたはNOから選択。YESを選択するとTELNET接続が可能になる
Secure Shell SSH オプション(省略時はNO) YESまたはNOから選択。YESを選択するとSSH接続が可能になる
公開鍵 PUBLICKEY SSHでYESを選択した場合必須 SSHの公開鍵
パスワードの有効期間 PWDAGEING オプション(省略時はOFF) パスワードの有効期間を1日〜365日の間で指定
アカウント有効日 DEACTIVATE オプション(省略時はOFF) アカウントを有効にさせる日付を「yyyy-mm-dd」で指定


設定例

■ ユーザーを追加するにはADD USER (SEC)コマンドを使います。ユーザーレベルはPRIVILEGEパラメーターで指定します(省略時はUSER)。

officer SEC>> ADD USER=ATKK PASSWORD=il0vEba7 PRIVILEGE=USER


■ ユーザー「ATKK」を有効にするにはENABLE USER (SEC)コマンドを使います。

officer SEC>> ENABLE USER=ATKK


■ ユーザー「ATKK」を無効にするにはDISABLE USER (SEC)コマンドを使います。

officer SEC>> DISABLE USER=ATKK


■ ユーザー「ATKK」を削除するにはDELETE USER (SEC)コマンドを使います。

officer SEC>> DELETE USER=ATKK


■ ユーザー「ATKK」のカウンター値をリセットするにはRESET USER (SEC)コマンドのCOUNTERパラメーターを使います。

officer SEC>> RESET USER=ATKK COUNTER


■ ユーザーの一覧を確認するにはSHOW USERコマンドを使います。

officer SEC>> SHOW USER


■ 現在ログインしているユーザーのパスワードを変更するにはSET PASSWORDコマンドを使います。他のユーザーのパスワードを変更するときは、SET USER (SEC)コマンドのPASSWORDパラメーターを使います。

officer SEC>> SET USER=manager PASSWORD=panda


■ ユーザー認証機構のデフォルト設定では、6文字より短いパスワードは使用できないようになっています。パスワードの最小文字数を変更するにはSET SYSTEM USERCONFIG (SEC)コマンドのMINPWDLENパラメーターを使います。

officer SEC>> SET SYSTEM USERCONFIG MINPWDLEN=5


■ その他、ユーザー認証機構のグローバルな設定パラメーター(連続ログイン失敗時のロックアウト時間など)を変更するにはSET SYSTEM USERCONFIG (SEC)コマンドを使います。

■ ユーザー認証関係の各種設定や統計情報を表示するにはSHOW SYSTEM USERCONFIG (SEC)コマンドを使います。

officer SEC>> SHOW SYSTEM USERCONFIG


(C) 2010-2011 アライドテレシスホールディングス株式会社

PN: 613-001335 Rev.B