コンフィグレーションガイド
- <この項の構成>
- (1) 設定内容の概要
- (2) コンフィグレーション例
(1) 設定内容の概要
ローカルコマンド承認を行う設定例を示します。
あらかじめユーザ名とそれに対応したコマンドクラス,または許可/制限コマンドリストの設定を行ってください。そのあとに,コマンド承認とローカル認証を使用する設定を行ってください。
ローカルコマンド承認を設定すると,ローカル認証でログインしたすべてのユーザにコマンド承認が適用されるため,設定に漏れがないように注意してください。コマンドクラスまたはコマンドリストの設定がされていないユーザは,コマンドがすべて制限されて実行できなくなります。設定誤りなどでコマンドが実行できない場合は,コンソールからログインして修正してください。
なお,ローカルコマンド承認の詳細については,「運用ガイド 5.2.6 CLIコマンドを制限する」を参照してください。
本例では,staffユーザに"show"で始まるコマンドを制限しますが,"show logging"で始まるコマンドは許可するコマンドリストを割り当てます。また,コマンドクラス noenableを割り当てることで装置管理者モードに移行することを禁止しています。
(2) コンフィグレーション例
- [コマンドによる設定]
- <本装置>
1 (config)# login user staff deny-commands "show" 2 (config)# login user staff allow-commands "show logging" 3 (config)# login user staff class noenable 4 (config)# login authorization 5 (config)# system login_authentication local表21-7 本装置のコンフィグレーション解説
解説番号 解説 1 指定ユーザに"show"で始まるコマンドを制限するコマンドリストを設定します。 2 指定ユーザに"show logging"で始まるコマンドを許可するコマンドリストを設定します。 3 指定ユーザについて装置管理者モードへの移行を禁止するコマンドクラス"noenable"を設定します。なお,コマンドクラスとコマンドリストを同時に指定することもできます。 4 ローカルコマンド承認を有効に設定します。 5 ローカル認証を設定します。
- [コンフィグレーションの表示]
- <本装置>
system login_authentication local ! login authorization login user staff class noenable login user staff allow-commands "show logging" login user staff deny-commands "show"
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.