アカウントの作成

 ネットワークの実機演習においては、「Managerレベル」のデフォルトのアカウントさえあれば、十分で、複数アカウントは、必要ありません。しかし、実際のネットワークの運用レベルで考えるとアカウントを必要に応じて作成し、運用管理してゆくようになると思います。そこで、ここでは、アカウントの作成方法を紹介します。

 アカウントには、アクセスレベルによって、「User」「Manager」「Security Offier」の3つが用意されています。

アクセスレベルプロンプトノーマルモードセキュリティモード
User>ユーザ自身に関する設定など、ごく一部のコマンドが実行可能。ユーザ自身に関する設定など、ごく一部のコマンドが実行可能。
Manager>Manager全てのコマンドが実行可能セキュリティ機能に関するコマンドを除く全てのコマンドが実行可能
Security Officer>SecOff全てのコマンドが実行可能全てのコマンドが実行可能

ここでは、「Manager」レベルのアカウント作成を紹介することにします。


【コマンドリファレンス2.2抜粋】

ADD USER=login-name PASSWORD=password [LOGIN={TRUE|FALSE|ON|OFF|YES|NO}] [DESCRIPTION=string] [PRIVILEGE={USER|MANAGER|SECURITYOFFICER}] [TELNET={YES|NO}]

login-name: ログイン名(1~64文字。英数字のみ使用可能。大文字小文字を区別しない。空白不可)
password: パスワード(1~32文字。任意の印刷可能文字を使用可能。大文字小文字を区別する。空白を含む場合はダブルクォートで囲む)
string: 文字列(1~24文字)

<パラメータ>
USER: ログイン名。大文字小文字を区別しない。

PASSWORD: パスワード。大文字小文字を区別する。

LOGIN: USER(一般ユーザー)レベルのユーザーにコマンドラインインターフェイスへのログインを許すかどうか。PRIVILEGEパラメーターを省略した場合およびPRIVILEGEパラメーターにUSERを指定した場合は必須。

DESCRIPTION: ユーザーに関するコメント

PRIVILEGE: ユーザーレベル。一般ユーザー(USER)、管理者(MANAGER)、Security Officer(SECURITYOFFICER)から選択する。省略時はUSERレベル。

TELNET: 別ホストへのTelnetを許すかどうか。ログインしたユーザーに、TELNETコマンドを使用させるかどうかを指定する。省略時はNO。


アカウントを作成する

実際に、実機を使ってアカウントを作成してみます。

ログイン名は、大文字小文字を区別しません、それでは、練習に作ってみましょう。


Manager > add user=admin01 password=loginpass description=administrator
 privilege=manager telnet=yes

This is a security command, enter your password at the prompt
Password:(パスワードを入力)

User Authentication Database
-------------------------------------------------------------------------------
Username: admin01 (administrator)
   Status: enabled    Privilege: manager   Telnet: yes   Login: yes
   Logins: 0          Fails: 0        Sent: 0            Rcvd: 0                       
   Authentications: 0 Fails: 0
-------------------------------------------------------------------------------

作成したアカウントは

SHOW USER

コマンドで確認できます。

Manager > show user


User Authentication Database
-------------------------------------------------------------------------------
Username: admin01 (administrator)
   Status: enabled    Privilege: manager   Telnet: yes   Login: yes
   Logins: 0          Fails: 0        Sent: 0            Rcvd: 0
   Authentications: 0 Fails: 0
Username: manager (Manager Account)
   Status: enabled    Privilege: manager   Telnet: yes   Login: yes
   Logins: 2          Fails: 0        Sent: 0            Rcvd: 0
   Authentications: 0 Fails: 0
-------------------------------------------------------------------------------

Active (logged in) Users
------------------------

User           Port/Device    Location         Login Time
----           -----------    --------         ----------
manager        Asyn 0         local            14:46:19 17-Dec-2006

アカウントを削除する

作成したアカウントを削除するには、

DELETE USER=login-name

コマンドを利用します。

login-name: ログイン名(1~64文字。英数字のみ使用可能。大文字小文字を区別しない。空白不可)

Manager > delete user=admin01

This is a security command, enter your password at the prompt
Password:(パスワードを入力)

Info (145265): DELETE USER, user admin01 has been deleted.