解説書 Vol.2
- <この項の構成>
- (1) ユーザID管理
- (2) パスワード管理
- (3) アクセスできる端末の制限
- (4) ルータ管理者
(1) ユーザID管理
ユーザIDをadduserコマンドで作成できます。また,rmuserコマンドで削除できます。
システムが二重化運用されている場合,待機系の現用MCに自動的にアカウントの同期を行います。また,運用系および待機系に予備MCが実装されている場合,確認後アカウントの同期を行います。
(2) パスワード管理
本装置ログイン時のコマンドレベルの制御およびセキュリティレベル機能としてパスワードによるアクセス権制御機能を持ちます。パスワードは管理端末から本装置を操作する場合のアクセス制限と認証に使用します。パスワードはpasswordコマンドによって変更できるので,セキュリティのために,定期的に変更されることをお勧めします。
システムが冗長構成で運用されている場合,待機系の現用MCに自動的にパスワードの同期を行います。また,運用系および待機系に予備MCが実装されている場合,確認後パスワードの同期を行います。
(3) アクセスできる端末の制限
リモート運用端末から本装置へアクセス制限を行います。アクセスを許可するリモート運用端末のIPアドレスおよびサブネットマスク,またはIPv6アドレスおよびプレフィックスを構成定義情報に登録し,登録外の端末からの使用を防止します。なお,サブネットマスクおよびプレフィックスは省略できます。アクセス許可するアドレスはIPとIPv6を合計して最大128個登録できます。なお,初期導入時にはリモート運用端末からのアクセスができない設定になっています。
(4) ルータ管理者
本装置では一般ユーザとルータ管理者とユーザのレベル分けを行っています。
- 一般ユーザ :コマンドなどでルータの保守ができます。
- ルータ管理者:構成定義情報の編集やユーザの追加・削除が行えます。
一般ユーザはenableコマンド実行によってルータ管理者になります。また,ルータ管理者にもパスワードが設定および変更ができるので,passwordコマンドを使用してパスワードを設定し,定期的に変更されることをお勧めします。
Copyright (c)2005 ALAXALA Networks Corporation. All rights reserved.