アカウントの作成
ネットワークの実機演習においては、「Managerレベル」のデフォルトのアカウントさえあれば、十分で、複数アカウントは、必要ありません。しかし、実際のネットワークの運用レベルで考えるとアカウントを必要に応じて作成し、運用管理してゆくようになると思います。そこで、ここでは、アカウントの作成方法を紹介します。
アカウントには、アクセスレベルによって、「User」「Manager」「Security Offier」の3つが用意されています。
アクセスレベル | プロンプト | ノーマルモード | セキュリティモード |
User | > | ユーザ自身に関する設定など、ごく一部のコマンドが実行可能。 | ユーザ自身に関する設定など、ごく一部のコマンドが実行可能。 |
Manager | >Manager | 全てのコマンドが実行可能 | セキュリティ機能に関するコマンドを除く全てのコマンドが実行可能 |
Security Officer | >SecOff | 全てのコマンドが実行可能 | 全てのコマンドが実行可能 |
ここでは、「Manager」レベルのアカウント作成を紹介することにします。
【コマンドリファレンス2.2抜粋】
ADD USER=login-name PASSWORD=password [LOGIN={TRUE|FALSE|ON|OFF|YES|NO}] [DESCRIPTION=string] [PRIVILEGE={USER|MANAGER|SECURITYOFFICER}] [TELNET={YES|NO}]
login-name: ログイン名(1~64文字。英数字のみ使用可能。大文字小文字を区別しない。空白不可)
password: パスワード(1~32文字。任意の印刷可能文字を使用可能。大文字小文字を区別する。空白を含む場合はダブルクォートで囲む)
string: 文字列(1~24文字)
<パラメータ>
USER: ログイン名。大文字小文字を区別しない。
PASSWORD: パスワード。大文字小文字を区別する。
LOGIN: USER(一般ユーザー)レベルのユーザーにコマンドラインインターフェイスへのログインを許すかどうか。PRIVILEGEパラメーターを省略した場合およびPRIVILEGEパラメーターにUSERを指定した場合は必須。
DESCRIPTION: ユーザーに関するコメント
PRIVILEGE: ユーザーレベル。一般ユーザー(USER)、管理者(MANAGER)、Security Officer(SECURITYOFFICER)から選択する。省略時はUSERレベル。
TELNET: 別ホストへのTelnetを許すかどうか。ログインしたユーザーに、TELNETコマンドを使用させるかどうかを指定する。省略時はNO。
アカウントを作成する
実際に、実機を使ってアカウントを作成してみます。
ログイン名は、大文字小文字を区別しません、それでは、練習に作ってみましょう。
Manager > add user=admin01 password=loginpass description=administrator
privilege=manager telnet=yes
This is a security command, enter your password at the prompt
Password:(パスワードを入力)
User Authentication Database
-------------------------------------------------------------------------------
Username: admin01 (administrator)
Status: enabled Privilege: manager Telnet: yes Login: yes
Logins: 0 Fails: 0 Sent: 0 Rcvd: 0
Authentications: 0 Fails: 0
-------------------------------------------------------------------------------
作成したアカウントは
SHOW USER
コマンドで確認できます。
Manager > show user
User Authentication Database
-------------------------------------------------------------------------------
Username: admin01 (administrator)
Status: enabled Privilege: manager Telnet: yes Login: yes
Logins: 0 Fails: 0 Sent: 0 Rcvd: 0
Authentications: 0 Fails: 0
Username: manager (Manager Account)
Status: enabled Privilege: manager Telnet: yes Login: yes
Logins: 2 Fails: 0 Sent: 0 Rcvd: 0
Authentications: 0 Fails: 0
-------------------------------------------------------------------------------
Active (logged in) Users
------------------------
User Port/Device Location Login Time
---- ----------- -------- ----------
manager Asyn 0 local 14:46:19 17-Dec-2006
アカウントを削除する
作成したアカウントを削除するには、
DELETE USER=login-name
コマンドを利用します。
login-name: ログイン名(1~64文字。英数字のみ使用可能。大文字小文字を区別しない。空白不可)
Manager > delete user=admin01
This is a security command, enter your password at the prompt
Password:(パスワードを入力)
Info (145265): DELETE USER, user admin01 has been deleted.