コンフィグレーションガイド Vol.1
ログインセキュリティに関するコンフィグレーションコマンド一覧を次の表に示します。
表8-1 コンフィグレーションコマンド一覧
コマンド名 説明 aaa authentication enable 装置管理者モードへの変更(enableコマンド)時に使用する認証方式を指定します。 aaa authentication enable attribute-user-per-method 装置管理者モードへの変更(enableコマンド)時の認証に使用するユーザ名属性を変更します。 aaa authentication enable end-by-reject 装置管理者モードへの変更(enableコマンド)時の認証で,否認された場合に認証を終了します。 aaa authentication login リモートログイン時に使用する認証方式を指定します。 aaa authentication login console コンソール(RS232C)およびAUXからのログイン時にaaa authentication loginコマンドで指定した認証方式を使用します。 aaa authentication login end-by-reject ログイン時の認証で,否認された場合に認証を終了します。 banner ユーザのログイン前およびログイン後に表示するメッセージを設定します。 enable password 装置管理者モードへの変更(enableコマンド)時に使用するパスワードを設定します。 ip access-group 本装置へリモートログインを許可または拒否するリモート運用端末のIPv4アドレスを指定したアクセスリストを設定します。 ipv6 access-class 本装置へリモートログインを許可または拒否するリモート運用端末のIPv6アドレスを指定したアクセスリストを設定します。 username 本装置へログインするユーザアカウントを作成して,パスワードを設定します。 ログインセキュリティに関する運用コマンド一覧を次の表に示します。
表8-2 運用コマンド一覧
コマンド名 説明 show users コンフィグレーションコマンドusernameで設定したユーザアカウントを表示します。 make hidden-password コンフィグレーションコマンドusername,enable passwordに設定するハッシュ化パスワード文字列を作成します。 show sessions (who) 本装置にログインしているユーザを表示します。 show whoami (who am i) 本装置にログインしているユーザの中で,このコマンドを実行したログインユーザだけを表示します。 killuser ログイン中のユーザを強制的にログアウトさせます。
All Rights Reserved, Copyright(C), 2014, 2020, ALAXALA Networks, Corp.