8.1.3　ログインユーザの作成および削除

コンフィグレーションコマンドusernameを使用して，本装置にログインできるユーザを作成してください。ログインユーザの作成例を次の図に示します。

(config)# username newuser password input
New password:********                                    <-1
Retype new password:********                             <-2
(config)#

1. パスワードを入力します（実際には入力文字は表示されません）。

2. 確認のため，再度パスワードを入力します（実際には入力文字は表示されません）。

入力したパスワードは，自動的にハッシュ化されてコンフィグレーションに設定されます。パスワードを入力しないで［Enter］キーを押した場合は，パスワードなしのログインユーザになります。

ログインユーザ作成時に，運用コマンドmake hidden-passwordで作成したハッシュ化パスワードを指定することもできます。ハッシュ化パスワードを指定したログインユーザの作成例を次の図に示します。

> make hidden-password                                                      <-1
Input password:********                                                     <-2
Retype password:********                                                    <-3
 
A password was created. Set it in the configuration.
"$6$pRo7aJE ... 3ewCiDAwB1"                                                 <-4
> enable
# configure
(config)# username newstaff password hidden "$6$pRo7aJE ... 3ewCiDAwB1"     <-5
(config)#

1. 運用コマンドmake hidden-passwordを実行します。

2. パスワードを入力します（実際には入力文字は表示されません）。

3. 確認のため，再度パスワードを入力します（実際には入力文字は表示されません）。

4. ハッシュ化パスワード文字列が作成されます。

5. make hidden-passwordコマンドで作成したハッシュ化パスワード文字列を指定します。

hidden以降に""を指定した場合は，パスワードなしのログインユーザになります。

なお，作成したログインユーザは運用コマンドshow usersで確認できます。

使用しなくなったログインユーザはコンフィグレーションから削除してください。ログインユーザの削除例を次の図に示します。

(config)# no username newuser
Do you want to delete the user account newuser? (y/n): y       <-1
(config)#

1. yを入力すると，指定したログインユーザを削除します。

初期導入時に設定されているログインユーザ「username operator 100 password hidden ""」を運用中のログインユーザとして使用しない場合，セキュリティの低下を防ぐため，新しいログインユーザを作成したあとで削除することをお勧めします。

ログインユーザを削除するとホームディレクトリも削除されるため，残したいファイルはあらかじめ/usr/home/shareへ保存するか，外部にバックアップをしてください。ただし，/usr/home/share内のファイルはすべてのユーザが読み込みおよび書き込みができるため，ファイルの管理に注意してください。

また，コンフィグレーションコマンドaaa authentication loginで，RADIUS/TACACS+を使用したログイン認証ができます。コンフィグレーションの設定例については，「8.3.2　RADIUSサーバによる認証の設定」および「8.3.3　TACACS+サーバによる認証の設定」を参照してください。