解説書 Vol.2
- <この項の構成>
- (1) ユーザID管理
- (2) パスワード管理
- (3) アクセスできる端末の制限
(1) ユーザID管理
ユーザIDをadduserコマンドで作成できます。また,rmuserコマンドで削除できます。
システムが二重化運用されている場合,待機系の現用MCに自動的にアカウントの同期を行います。また,運用系および待機系に予備MCが実装されている場合,確認後アカウントの同期を行います。
(2) パスワード管理
本装置ログイン時のコマンドレベルの制御およびセキュリティレベル機能としてパスワードによるアクセス権制御機能を持ちます。パスワードは運用端末から本装置を操作する場合のアクセス制限と認証に使用します。パスワードはpasswordコマンドによって変更できるので,セキュリティのために,定期的に変更されることをお勧めします。
システムが冗長構成で運用されている場合,待機系の現用MCに自動的にパスワードの同期を行います。また,運用系および待機系に予備MCが実装されている場合,確認後パスワードの同期を行います。
(3) アクセスできる端末の制限
リモート運用端末から本装置へアクセス制限を行います。アクセスを許可するリモート運用端末のIPアドレスおよびサブネットマスク,またはIPv6アドレスおよびプレフィックスをコンフィグレーションに登録し,登録外の端末からの使用を防止します。なお,サブネットマスクおよびプレフィックスは省略できます。アクセス許可するアドレスはIPとIPv6を合計して最大128個登録できます。なお,初期導入時にはリモート運用端末からのアクセスができない設定になっています。
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.