10.1.2 ログイン制御の概要
本装置にはローカルログイン(シリアル接続)とIPv4およびIPv6ネットワーク経由のリモートログイン機能(telnet)があります。
本装置ではログイン時およびログイン中に次に示す制御を行っています。
-
ログイン時に不正アクセスを防止するため,ユーザIDによるコマンドの使用範囲の制限やパスワードによるチェックを設けています。
-
複数の運用端末から同時にログインできます。
-
本装置にログインできるリモートユーザ数は最大16ユーザです。なお,コンフィグレーションコマンドline vtyでログインできるユーザ数を制限できます。
-
本装置にアクセスできるIPv4およびIPv6アドレスをコンフィグレーションコマンドip access-list standard,ipv6 access-list,access-list,ip access-group,ipv6 access-classで制限できます。
-
本装置にアクセスできるプロトコル(telnet,ftp)をコンフィグレーションコマンドtransport inputやftp-serverで制限できます。
-
VRFで本装置にアクセスできるIPv4およびIPv6アドレスをコンフィグレーションコマンドip access-list standard,ipv6 access-list,access-list,ip access-group,ipv6 access-classで制限できます。【SL-L3A】
-
VRFで本装置にアクセスできるプロトコル(telnet,ftp)をコンフィグレーションコマンドtransport inputやftp-serverで制限できます。【SL-L3A】
-
コマンド実行結果はログインした端末だけに表示します。運用メッセージはログインしているすべての運用端末に表示されます。
-
入力したコマンドとその応答メッセージおよび運用メッセージを運用ログとして収集します。運用ログは運用コマンドshow loggingで参照できます。
-
キー入力が最大60分間ない場合は自動的にログアウトします。
-
運用コマンドkilluserを使用してユーザを強制ログアウトできます。