德赢ac米兰vwin例

milan米兰体育ネットワーク機器の総合ブランド　ファイテルネット

德赢ac米兰vwin例

上位の德赢ac米兰vwinへの移行を禁止する

概要

本装置にログインするユーザ名として、user-Aとuser-Bを德赢ac米兰vwinし、user-Aはadmin123のパスワードで、user-Bはadmin456のパスワードで認証するものとします。
ログイン後、user-Aには德赢ac米兰vwin1、user-Bには德赢ac米兰vwin15の権限を許可します。
enableコマンドのレベルを15に德赢ac米兰vwinし、レベル14以下であるuser-Aには上位のユーザレベルへの移行を許可しないものとします。

補足・注意点

認証方式については、RADIUSやTACACS+などありますが、本德赢ac米兰vwin例では装置に德赢ac米兰vwinする認証情報 (local) で認証する事とします。

德赢ac米兰vwin

0〜15までの数字で表現され、数字が大きい程、強い権限が与えられます。

德赢ac米兰vwinデータの例

	user-A	user-B
ログインID	user-A	user-B
ログインパスワード	admin123	admin456
德赢ac米兰vwin	1	15
enableコマンドの德赢ac米兰vwin	15
LANアドレス	192.168.0.254/24

コマンド德赢ac米兰vwinの例

（!の行はコメントです。実際に入力する必要はありません。）

この德赢ac米兰vwinを利用したい方は

!
!
! 特権ユーザモードに移行します。
!
>enablepassword:super←パスワードを入力します。（実際は表示されない）
!
!
! 基本德赢ac米兰vwinモードに移行します。
!
#configure terminal!
!
! ログイン認証方式を德赢ac米兰vwinします。
!
(config)#aaa authentication login default local!
!
! enable コマンド実行時の認証方法を德赢ac米兰vwinします。
!
(config)#aaa authentication enable default enable!
!
! 権限の許可方式の德赢ac米兰vwinをします。
!
(config)#aaa authorization exec default local!
!
! user-A のパスワード、德赢ac米兰vwin。
!
(config)#username user-A privilege 1 password admin123!
!
! user-B のパスワード、德赢ac米兰vwin。
!
(config)#username user-B privilege 15 password admin456!
!
! enableコマンドを実行できる德赢ac米兰vwinを15とします。
!
(config)#privilege exec level 15 enable*1
!
!
! GigaEthernet インタフェースに、port-channel をリンク付けします。
!
(config)#interface GigaEthernet 1/1*2
(config-if-ge 1/1)#channel-group 1(config-if-ge 1/1)#exit!
!
! Port-channel にLAN側IPアドレスを德赢ac米兰vwinします。
!
(config)#interface Port-channel 1(config-if-ch 1)#ip address 192.168.0.254 255.255.255.0(config-if-ch 1)#exit!
!
! 特権ユーザモードに戻ります。
!
(config)#end!
!
! 德赢ac米兰vwinを有効にするために refresh をします。
!
#refreshrefresh ok?[y/N]:yes..................Done

*1:特権ユーザパスワード未德赢ac米兰vwin時に、任意のユーザが上位のレベルに移行することを防止します。
*2:物理ポート番号の德赢ac米兰vwin
*3:德赢ac米兰vwin保存については、/drive配下に、任意の名前で保存して下さい。
#save /drive/[ファイル名]

ページトップへ

サイトマップmilan米兰体育HOMElmilan米兰体育サーバのご利用にあたっての注意