コンフィグレーションガイド Vol.1
ログインセキュリティに関するコンフィグレーションコマンド一覧を次の表に示します。
表8-1 コンフィグレーションコマンド一覧
コマンド名 説明 aaa authentication enable 装置管理者モードへの変更(enableコマンド)時に使用する認証方式を指定します。 aaa authentication enable attribute-user-per-method 装置管理者モードへの変更(enableコマンド)時の認証に使用するユーザ名属性を変更します。 aaa authentication enable end-by-reject 装置管理者モードへの変更(enableコマンド)時の認証で,否認された場合に認証を終了します。 aaa authentication login リモートログイン時に使用する認証方式を指定します。 aaa authentication login console コンソール(RS232C)からのログイン時にaaa authentication loginコマンドで指定した認証方式を使用します。 aaa authentication login end-by-reject ログイン時の認証で,否認された場合に認証を終了します。 aaa authorization commands RADIUSサーバまたはTACACS+サーバによるコマンド承認をする場合に指定します。 aaa authorization commands console コンソール(RS232C)からのログインの場合にaaa authorization commandsコマンドで指定したコマンド承認を行います。 banner ユーザのログイン前およびログイン後に表示するメッセージを設定します。 commands exec ローカル(コンフィグレーション)によるコマンド承認で使用するコマンドリストに,コマンド文字列を追加します。 ip access-group 本装置へリモートログインを許可または拒否するリモート運用端末のIPv4アドレスを指定したアクセスリストを設定します。 ipv6 access-class 本装置へリモートログインを許可または拒否するリモート運用端末のIPv6アドレスを指定したアクセスリストを設定します。 parser view ローカル(コンフィグレーション)によるコマンド承認で使用するコマンドリストを生成します。 username 指定ユーザに,ローカル(コンフィグレーション)によるコマンド承認で使用するコマンドリストまたはコマンドクラスを設定します。 ログインセキュリティに関する運用コマンド一覧を次の表に示します。
表8-2 運用コマンド一覧
コマンド名 説明 adduser 新規ログインユーザ用のアカウントを追加します。 rmuser adduserコマンドで登録されているログインユーザのアカウントを削除します。 password ログインユーザのパスワードを変更します。 clear password ログインユーザのパスワードを削除します。 show sessions 本装置にログインしているユーザを表示します。 show whoami 本装置にログインしているユーザの中で,このコマンドを実行したログインユーザだけを表示します。 killuser ログイン中のユーザを強制的にログアウトさせます。
All Rights Reserved, Copyright(C), 2005, 2012, ALAXALA Networks, Corp.