コンフィグレーションコマンドレファレンス Vol.1
装置にログインするユーザについて設定します。各ユーザの設定は,装置内にユーザアカウントが存在する場合に有効となります。
装置当たり,最大100ユーザ分とすべてのユーザを対象とするdefault_userを設定できます。
設定する内容は次のとおりです。
- 装置内にユーザアカウントを作成して,パスワードを設定します。
- 指定ユーザに,ローカルによるコマンド承認で使用するコマンドリストまたはコマンドクラスを設定します。
- 指定ユーザに,自動ログアウト時間,ページング,およびヘルプメッセージ表示動作を設定します。
- システムメッセージを画面に出力する際の出力条件を,メッセージ種別およびイベントレベルで指定します。画面出力条件はdefault_userにだけ設定できます。
[入力形式]
- 情報の設定
username <user name> [<user id>] [no-flash] password {input | hidden <hidden password>} username <user name> exec-timeout <minutes> username <user name> logging-console { message-list <group name> | event-level <event level> | message-list <group name> event-level <event level> } username <user name> terminal-pager {enable | disable} username <user name> terminal-help {all | no-utility} username <user name> view <view name> username <user name> view-class {root | allcommand | noauthorization | noconfig | noenable}
- 情報の変更
username <user name> password {input | hidden <hidden password>} username <user name> exec-timeout <minutes> username <user name> logging-console { message-list <group name> | event-level <event level> | message-list <group name> event-level <event level> } username <user name> terminal-pager {enable | disable} username <user name> terminal-help {all | no-utility} username <user name> view <view name> username <user name> view-class {root | allcommand | noauthorization | noconfig | noenable}
- 情報の削除
no username <user name> no username <user name> <user id> no username <user name> exec-timeout no username <user name> logging-console no username <user name> terminal-pager no username <user name> terminal-help no username <user name> view no username <user name> view-class
[入力モード]
(config)
[パラメータ]
- <user name>
- 設定するユーザ名を指定します。
- 本パラメータ省略時の初期値
省略できません
- 値の設定範囲
16文字以内の文字列を指定します。指定できる文字は,1文字目は英字,2文字目以降は英数字,ハイフン(-),およびアンダースコア(_)です。
また,装置内で使用している次の文字列は指定できません。
root,toor,daemon,bin,games,postfix,named,ntpd,sshd,smmsp,uucp,nobody,admin,share,script,remote_user
なお,exec-timeout,terminal-pager,terminal-help,またはlogging-consoleを設定する場合に限り,すべてのユーザを対象とするdefault_userを指定できます。default_user指定の設定内容は,個々のユーザ名で設定がされていないユーザにだけ適用されます。
- <user id>
- 指定ユーザのユーザIDを指定します。
- 指定したユーザIDを基に装置内でユーザアカウントを作成して,アカウントを管理します。作成したユーザアカウントのユーザIDは変更できません。また,同じユーザIDを複数のユーザに指定できません。
- 本パラメータ省略時の初期値
未使用のユーザIDの中から最小値を自動で設定します。
- 値の設定範囲
100〜199(10進数)を指定します。
- no-flash
- 指定ユーザのホームディレクトリをメモリ上(/home/)に作成します。
- 作成したユーザアカウントのホームディレクトリは変更できません。
- 本パラメータ省略時の初期値
ユーザアカウントのホームディレクトリを内蔵フラッシュメモリ上(/usr/home/)に作成します。
- 値の設定範囲
なし
- password {input | hidden <hidden password>}
- 指定ユーザのログインパスワードを指定します。
- input
- パスワード入力モードからパスワードを指定します。指定したパスワードは,自動的にハッシュ化されてコンフィグレーションに設定されます。
- 本パラメータ省略時の初期値
省略できません
- 値の設定範囲
128文字以内の文字列を指定します。入力可能な文字は,英数字および特殊文字です。詳細は,「パラメータに指定できる値」の「表1-3 文字コード一覧」を参照してください。
セキュリティ上,6文字以上で,英大文字,数字,または記号を含めた文字列を指定することをお勧めします。6文字未満の文字列や,英小文字だけの文字列を指定した場合はエラーが表示されます。ただし,エラーの表示後に再度同じ文字列を指定することで,その文字列をパスワードに設定できます。
- hidden <hidden password>
- 運用コマンドmake hidden-passwordで作成したハッシュ化パスワード,またはほかの装置のコンフィグレーションで作成したハッシュ化パスワードを指定します。ハッシュ化パスワード文字列以外を指定すると,ローカル認証が失敗してログインできなくなります。
- 本パラメータ省略時の初期値
省略できません
- 値の設定範囲
ダブルクォート(")を含む100文字のハッシュ化パスワード文字列を指定します。
- exec-timeout <minutes>
- 指定ユーザの自動ログアウト時間(単位は分)を指定します。0を指定すると自動ログアウトしません。
- 本パラメータ省略時の初期値
60
- 値の設定範囲
0〜60
- logging-console { message-list <group name> | event-level <event level> | message-list <group name> event-level <event level> }
- システムメッセージの画面出力条件を指定します。
- message-listとevent-levelを並列指定した場合,両条件に合致するシステムメッセージが画面に出力されます。
- message-list <group name>
- 画面に出力されるシステムメッセージをメッセージ種別リストで指定します。メッセージ種別リストはmessage-listコマンドで生成してください。
- <group name>に,存在しないメッセージ種別リストまたは出力条件が指定されていないメッセージ種別リストを指定した場合,すべてのメッセージ種別のシステムメッセージが画面出力の対象になります。
- このパラメータを指定しない場合,すべてのメッセージ種別のシステムメッセージが画面出力の対象になります。
- event-level <event level>
- 画面に出力されるシステムメッセージのイベントレベルを数値で指定します。イベントレベルが指定した数値以下のシステムメッセージが,画面出力の対象になります。
- このパラメータを指定しない場合,イベントレベルの数値が6以下のシステムメッセージが画面出力の対象になります。
- 本パラメータ省略時の初期値
イベントレベルの数値が6以下のシステムメッセージが,画面出力の対象になります。
- 値の設定範囲
<group name>には31文字以内の名前を指定します。詳細は,「パラメータに指定できる値」を参照してください。
<event level>には0〜7の値を指定します。
- terminal-pager {enable | disable}
- 指定ユーザのページングをするかどうかを設定します。
- enable
- ページングを行います。
- disable
- ページングを行いません。
- 本パラメータ省略時の初期値
enable
- 値の設定範囲
なし
- terminal-help {all | no-utility}
- 指定ユーザの運用コマンドのヘルプメッセージを表示する際の動作を設定します。
- all
- 入力可能なすべての運用コマンドの一覧を表示するように設定します。
- no-utility
- ユーティリティコマンドとファイル操作コマンドを除いた運用コマンドの一覧を表示するように設定します。
- 本パラメータ省略時の初期値
all
- 値の設定範囲
なし
- view <view name>
- parser viewコマンドで生成したコマンドリストを指定します。
- 本パラメータ省略時の初期値
省略できません
- 値の設定範囲
31文字以内の名前を指定します。
先頭が英字でかつ英数字とハイフン(-),アンダースコア(_),ピリオド(.)で指定できます。
詳細は,「パラメータに指定できる値」の表のパラメータ種別「名前」を参照してください。
- view-class {root | allcommand | noauthorization | noconfig | noenable}
- ユーザに割り当てるコマンドクラスを指定します。
- root
- 全コマンド無制限クラス。
- マニュアル未掲載のデバッグコマンドを含むすべてのコマンドを実行できます。
- allcommand
- コンフィグレーションコマンドおよび運用コマンド無制限クラス。
- マニュアル未掲載のデバッグコマンドを除くすべてのコンフィグレーションコマンドおよび運用コマンドを実行できます。
- noauthorization
- コマンド承認制限クラス。
- コマンド承認に関係するコンフィグレーションの変更を制限します。aaa,username,radius-server,tacacs-server,parser viewから開始する文字列のコマンドを除く,すべてのコンフィグレーションコマンドおよび運用コマンドを実行できます。
- noconfig
- コンフィグレーション変更制限クラス。
- コンフィグレーションの変更を制限します。config,copy,erase,configurationから開始する文字列のコマンドを除く,すべての運用コマンドを実行できます。
- noenable
- 装置管理者モードコマンド制限クラス。
- 装置管理者モードになることを制限します。enableから開始する文字列のコマンドを除くすべての運用コマンドを実行できます。
- 本パラメータ省略時の初期値
省略できません
- 値の設定範囲
なし
[コマンド省略時の動作]
なし
[通信への影響]
なし
[設定値の反映契機]
ユーザアカウント,パスワード,システムメッセージの画面出力条件は,設定値変更後すぐに運用に反映されます。
そのほかの設定は,設定値変更後,次回ログイン時から反映されます。
[応答メッセージ]
usernameコマンドの応答メッセージを次の表に示します。
メッセージ 内容 Do you want to delete the user account <user name>? (y/n): 指定ユーザのユーザアカウントを削除します。ユーザアカウントを削除するとログイン中のユーザは強制ログアウトされて,ホームディレクトリも削除されます。”y”で削除を実行します。”n”でusernameコマンドを中止します。
[注意事項]
- no-flashパラメータを指定してユーザアカウントを作成した場合,装置の再起動によってホームディレクトリ内のファイルやディレクトリはクリアされます。また,このユーザアカウントではホームディレクトリの容量が制限されるため,大きなファイルは保存できません。大きなファイルを保存する場合は,/usr/home/shareに保存してください。
- 初期導入時に用意されているユーザアカウント("username operator 100 password hidden """)は削除できます。
- no username <user name>コマンドまたはno username <user name> <user id>コマンドでログイン中のユーザアカウントを削除すると,そのユーザは強制的にログアウトされます。削除対象のユーザは運用コマンドlogoutまたはexitで事前にログアウトさせておいてください。
- no username <user name>コマンドまたはno username <user name> <user id>コマンドでユーザアカウントを削除すると,ホームディレクトリも削除されます。残したいファイルは/usr/home/shareに保存するか,外部にバックアップしてください。
- default_user指定の設定内容は,個々のユーザ名で設定がされていないユーザにだけ適用されます。例えば,default_userにexec-timeout値として0を設定している場合でも,staffユーザにterminal-pagerまたはterminal-helpパラメータを設定している場合には,staffユーザに適用される設定はexec-timeoutパラメータ省略時の初期値である60となります。
- ユーザのログイン後に運用コマンドset exec-timeout,set terminal pagerまたはset terminal helpを入力すれば,該当するセッションの間だけ,一時的にそれぞれの動作を変更できます。
- logging-consoleパラメータはdefault_userにだけ指定できます。
- システムメッセージに含まれない次のメッセージ種別を出力対象に指定した場合,該当するメッセージ種別は画面に出力されません。
KEY,CONFIGERR,CMDRSP
- コンフィグレーションを削除する際に,no username <user name>よりあとのパラメータを指定しなかった場合,username <user name>で指定したすべてのパラメータが削除されます。
[関連コマンド]
aaa authorization commands parser view commands exec message-list message-type
All Rights Reserved, Copyright(C), 2014, 2019, ALAXALA Networks, Corp.