milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
ac米兰中文官方网站例
ac米兰中文官方网站を許可するユーザを制限する
概要
Telnetログイン時の認証(authentication)、権限許可(authorization)のac米兰中文官方网站を行うことにより、ログイン後のユーザレベル(Privilege 0〜15)を付与し、実行可能コマンドを制限します。
本ac米兰中文官方网站例では、下記3ユーザの差別化を考えます。
基本ac米兰中文官方网站モードに移行に関しては、コマンド(configuration terminal)を高レベルに変更することにより、基本ac米兰中文官方网站モードに移行できるユーザとできないユーザを差別化する事とします。
本ac米兰中文官方网站例では、下記3ユーザの差別化を考えます。
基本ac米兰中文官方网站モードに移行に関しては、コマンド(configuration terminal)を高レベルに変更することにより、基本ac米兰中文官方网站モードに移行できるユーザとできないユーザを差別化する事とします。
| ユーザ名 | 権限名称 | ユーザレベル | プロンプト | ユーザモード | ユーザ特権モード | 基本ac米兰中文官方网站モード |
|---|---|---|---|---|---|---|
| ac米兰中文官方网站1 | システム管理 | 15 | (config)# | ○ | ○ | ○ |
| ac米兰中文官方网站2 | システム保守 | 14 | # | ○ | ○ | × |
| ac米兰中文官方网站3 | 一般ユーザ | 1 | ○ | × | × |
補足・注意点
14
ユーザレベル
15
15
| 管理者 | 保守員 | 一般ユーザ | |
|---|---|---|---|
| ログインID | ac米兰中文官方网站1 | ac米兰中文官方网站2 | ac米兰中文官方网站3 |
| ログインパスワード | admin0001 | hoshu0002 | guest0003 |
| ユーザレベル | 15 | 14 | 1 |
| configer terminalのコマンドレベル | 15 | ||
| LANアドレス | 192.168.0.254/24 | ||
コマンドac米兰中文官方网站の例
(!の行はコメントです。実際に入力する必要はありません。)
このac米兰中文官方网站を利用したい方は
! ! ! 特権ユーザモードに移行します。 ! >enablepassword:super←パスワードを入力します。(実際は表示されない) ! ! ! 基本ac米兰中文官方网站モードに移行します。 ! #configure terminal! ! ! ログイン認証方式リストのac米兰中文官方网站をします。 ! →ログイン時の認証方式のac米兰中文官方网站をします(*1)。 ! (config)#aaa authentication login ac米兰中文官方网站1 local(config)#aaa authentication login ac米兰中文官方网站2 local(config)#aaa authentication login ac米兰中文官方网站3 local! ! ! 指定したユーザに対して、実行を許可するかどうかの許可方式をac米兰中文官方网站します。 ! → 権限の許可方式のac米兰中文官方网站をします(*2)。 ! (config)#aaa authorization exec ac米兰中文官方网站1 local(config)#aaa authorization exec ac米兰中文官方网站2 local(config)#aaa authorization exec ac米兰中文官方网站3 local! ! ! ログインID、パスワード、ユーザレベルのac米兰中文官方网站をします。 ! (config)#username ac米兰中文官方网站1 privilege 15 password admin0001(config)#username ac米兰中文官方网站2 privilege 14 password hoshu0002(config)#username ac米兰中文官方网站3 privilege 1 password guest0003! ! ! configure terminalのコマンドレベルをac米兰中文官方网站します。 ! (config)#privilege exec level 15 config! ! ! GigaEthernet インタフェースに、port-channel をリンク付けします。 ! (config)#interface gigaethernet 1/1*3 (config-if-ge 1/1)#channel-group 1(config-if-ge 1/1)#exit! ! ! Port-channel にLAN側IPアドレスをac米兰中文官方网站します。 ! (config)#interface port-channel 1(config-if-ch 1)#ip address 192.168.0.254 255.255.255.0(config-if-ch 1)#exit! ! ! 特権ユーザモードに戻ります。 ! (config)#end! ! ! ac米兰中文官方网站を有効にするために refresh をします。 ! #refreshrefresh ok?[y/N]:yes..................Done *1:ユーザ毎にac米兰中文官方网站を変える必要が無ければ、下記のようにユーザ名にdefaultを指定することで、1行でac米兰中文官方网站することもできます。aaa authentication login default local*2:ユーザ毎にac米兰中文官方网站を変える必要が無ければ、下記のようにユーザ名にdefaultを指定することで、1行でac米兰中文官方网站することもできます。aaa authorization exec default local*3:物理ポート番号のac米兰中文官方网站 *4:ac米兰中文官方网站保存については、/drive配下に、任意の名前で保存して下さい。 #save /drive/[ファイル名]
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2018