セキュリティクラスの設定

 YAMAHAルータには、セキュリティクラスという考え方があります。以下の3つの事項について制限をかけることができます。

①アクセスに関して
 アクセスとパスワードに対する制限を設定します。アクセスに対しては3段階のレベルがあります。

②パスワードに関して
パスワードに関しては2段階のタイプがあります。

③TELNETに関して
TELNETクライアントとして利用できるかどうかの制限を設定できます。

security class コマンド構文

# security class <level> <forget> [telnet]

コンソールで、「security class ?」と入力すると以下のように出力されます。

●「security class ?」コマンドの出力

# security class ?
    入力形式: security class レベル タイプ [TELNET]
               レベル = 1-3, タイプ = 'on' or 'off', TELNET = 'on' or 'off'
      説明: セキュリティクラスを設定します
デフォルト値: 1 on off

[設定値及び初期値]

●level
[設定値] :

設定値 説明
1 シリアルでも、TELNET、SSH でも遠隔地のルータからでもログインできる。
2 シリアルとTELNET と SSH からは設定できるが、遠隔地のルータからはログインできない。
3 シリアルからのみログインできる。

[初期値] : 1

●forget
[設定値] :

設定値 説明
on 設定したパスワードの代わりに "w,lXlma" ( ダブリュー、カンマ、エル、エックス、エル、エム、エー) でもログインできる。※ただしシリアルのみ
off パスワードを入力しないとログインできない。

[初期値] : on

●telnet
[設定値] :

設定値 説明
on TELNET クライアントとしてtelnet コマンドが使用できる。
off telnet コマンドは、使用できない。

[初期値] : off

 デフォルトは、「1 on off」となっています。アクセスレベルがレベルが1 で、パスワードタイプがon、TELNET クライアント機能使用は、offです。