8.1.3 ログインユーザの作成および削除
コンフィグレーションコマンドusernameを使用して,本装置にログインできるユーザを作成してください。ログインユーザの作成例を次の図に示します。
(config)# username newuser password input New password:******** <-1 Retype new password:******** <-2 (config)# |
-
パスワードを入力します(実際には入力文字は表示されません)。
-
確認のため,再度パスワードを入力します(実際には入力文字は表示されません)。
入力したパスワードは,自動的にハッシュ化されてコンフィグレーションに設定されます。パスワードを入力しないで[Enter]キーを押した場合は,パスワードなしのログインユーザになります。
ログインユーザ作成時に,運用コマンドmake hidden-passwordで作成したハッシュ化パスワードを指定することもできます。ハッシュ化パスワードを指定したログインユーザの作成例を次の図に示します。
> make hidden-password <-1 Input password:******** <-2 Retype password:******** <-3 A password was created. Set it in the configuration. "$6$pRo7aJE ... 3ewCiDAwB1" <-4 > enable # configure (config)# username newstaff password hidden "$6$pRo7aJE ... 3ewCiDAwB1" <-5 (config)# |
-
運用コマンドmake hidden-passwordを実行します。
-
パスワードを入力します(実際には入力文字は表示されません)。
-
確認のため,再度パスワードを入力します(実際には入力文字は表示されません)。
-
ハッシュ化パスワード文字列が作成されます。
-
make hidden-passwordコマンドで作成したハッシュ化パスワード文字列を指定します。
hidden以降に""を指定した場合は,パスワードなしのログインユーザになります。
なお,作成したログインユーザは運用コマンドshow usersで確認できます。
使用しなくなったログインユーザはコンフィグレーションから削除してください。ログインユーザの削除例を次の図に示します。
(config)# no username newuser Do you want to delete the user account newuser? (y/n): y <-1 (config)# |
-
yを入力すると,指定したログインユーザを削除します。
初期導入時に設定されているログインユーザ「username operator 100 password hidden ""」を運用中のログインユーザとして使用しない場合,セキュリティの低下を防ぐため,新しいログインユーザを作成したあとで削除することをお勧めします。
ログインユーザを削除するとホームディレクトリも削除されるため,残したいファイルはあらかじめ/usr/home/shareへ保存するか,外部にバックアップをしてください。ただし,/usr/home/share内のファイルはすべてのユーザが読み込みおよび書き込みができるため,ファイルの管理に注意してください。
また,コンフィグレーションコマンドaaa authentication loginで,RADIUS/TACACS+を使用したログイン認証ができます。コンフィグレーションの設定例については,「8.3.2 RADIUSサーバによる認証の設定」および「8.3.3 TACACS+サーバによる認証の設定」を参照してください。