milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
德赢AC米兰官方合作伙伴例
德赢AC米兰官方合作伙伴を許可するユーザを制限する
概要
Telnetログイン時の認証(authentication)、権限許可(authorization)の德赢AC米兰官方合作伙伴を行うことにより、ログイン後のユーザレベル(Privilege 0〜15)を付与し、実行可能コマンドを制限します。
本德赢AC米兰官方合作伙伴例では、下記3ユーザの差別化を行います。
基本德赢AC米兰官方合作伙伴モードの移行に関しては、コマンド(configuration terminal)を高レベルに変更することにより、基本德赢AC米兰官方合作伙伴モードに移行できるユーザとできないユーザを差別化する事とします。
コンソールログインもTelnetログインと同じ内容で許可する德赢AC米兰官方合作伙伴を行います。
本德赢AC米兰官方合作伙伴例では、下記3ユーザの差別化を行います。
基本德赢AC米兰官方合作伙伴モードの移行に関しては、コマンド(configuration terminal)を高レベルに変更することにより、基本德赢AC米兰官方合作伙伴モードに移行できるユーザとできないユーザを差別化する事とします。
コンソールログインもTelnetログインと同じ内容で許可する德赢AC米兰官方合作伙伴を行います。
| ユーザ名 | 権限名称 | ユーザレベル | プロンプト | ユーザモード | ユーザ特権モード | 基本德赢AC米兰官方合作伙伴モード |
|---|---|---|---|---|---|---|
| 德赢AC米兰官方合作伙伴1 | システム管理 | 15 | (config)# | ○ | ○ | ○ |
| 德赢AC米兰官方合作伙伴2 | システム保守 | 14 | # | ○ | ○ | × |
| 德赢AC米兰官方合作伙伴3 | 一般ユーザ | 1 | ○ | × | × |
14
14
FTP,SSH(SSH, SCP, SFTP)に関しては本德赢AC米兰官方合作伙伴でユーザを制限することができませんので以下の德赢AC米兰官方合作伙伴を追加してください。
ftp-server allowusers
ssh-server allowusers
本德赢AC米兰官方合作伙伴例ではユーザ名"USER0001"のみFTPログインができる德赢AC米兰官方合作伙伴を行います。
FTP,SSH(SSH, SCP, SFTP)に関しては本德赢AC米兰官方合作伙伴でユーザを制限することができませんので以下の德赢AC米兰官方合作伙伴を追加してください。
ftp-server allowusers
ssh-server allowusers
本德赢AC米兰官方合作伙伴例ではユーザ名"USER0001"のみFTPログインができる德赢AC米兰官方合作伙伴を行います。
15
15
德赢AC米兰官方合作伙伴データの例
| 管理者 | 保守員 | 一般ユーザ | |
|---|---|---|---|
| ログインID | 德赢AC米兰官方合作伙伴1 | 德赢AC米兰官方合作伙伴2 | 德赢AC米兰官方合作伙伴3 |
| ログインパスワード | admin0001 | hoshu0002 | guest0003 |
| ユーザレベル | 15 | 14 | 1 |
| enableのコマンドレベル | 14 | ||
| configer terminalのコマンドレベル | 15 | ||
| LANアドレス | 192.168.0.254/24 | ||
コマンド德赢AC米兰官方合作伙伴の例
(!の行はコメントです。実際に入力する必要はありません。)
この德赢AC米兰官方合作伙伴を利用したい方は
! ! ! 特権ユーザモードに移行します。 ! >enablepassword:super←パスワードを入力します。(実際は表示されない) ! ! ! 基本德赢AC米兰官方合作伙伴モードに移行します。 ! #configure terminal! ! ! ログイン認証方式リストの德赢AC米兰官方合作伙伴をします。 ! →ログイン時の認証方式の德赢AC米兰官方合作伙伴をします(*1)。 ! (config)#aaa authentication login 德赢AC米兰官方合作伙伴1 local(config)#aaa authentication login 德赢AC米兰官方合作伙伴2 local(config)#aaa authentication login 德赢AC米兰官方合作伙伴3 local! ! ! 指定したユーザに対して、実行を許可するかどうかの許可方式を德赢AC米兰官方合作伙伴します。 ! → 権限の許可方式の德赢AC米兰官方合作伙伴をします(*2)。 ! (config)#aaa authorization exec 德赢AC米兰官方合作伙伴1 local(config)#aaa authorization exec 德赢AC米兰官方合作伙伴2 local(config)#aaa authorization exec 德赢AC米兰官方合作伙伴3 local! ! ! ログインID、パスワード、ユーザレベルの德赢AC米兰官方合作伙伴をします。 ! (config)#username 德赢AC米兰官方合作伙伴1 privilege 15 password admin0001(config)#username 德赢AC米兰官方合作伙伴2 privilege 14 password hoshu0002(config)#username 德赢AC米兰官方合作伙伴3 privilege 1 password guest0003! ! ! enableのコマンドレベルを德赢AC米兰官方合作伙伴します。 ! 指定したレベル以下のユーザからの特権モードへの移行を不許可とします。 ! (config)#privilege exec level 14 enable! ! configure terminalのコマンドレベルを德赢AC米兰官方合作伙伴します。 ! 指定したレベル以下のユーザからの基本德赢AC米兰官方合作伙伴モードへの移行を不許可とします。 ! (config)#privilege exec level 15 configure! ! FTPログインを許可するユーザ名を登録します。 ! "德赢AC米兰官方合作伙伴1"のみFTPログインを許可とします。 ! (config)#ftp-server allowusers 德赢AC米兰官方合作伙伴1! ! ! GigaEthernet インタフェースに、port-channel をリンク付けします。 ! (config)#interface GigaEthernet 1/1*3 (config-if-ge 1/1)#vlan-id 1(config-if-ge 1/1)#bridge-group 1(config-if-ge 1/1)#channel-group 1(config-if-ge 1/1)#exit! ! ! Port-channel にLAN側IPアドレスを德赢AC米兰官方合作伙伴します。 ! (config)#interface Port-channel 1(config-if-ch 1)#ip address 192.168.0.254 255.255.255.0(config-if-ch 1)#exit! ! コンソールログインもusernameで登録した内容で許可します。 ! (config)#line console(config-line)#authorization exec default local(config-line)#exit! ! 特権ユーザモードに戻ります。 ! (config)#end! ! 德赢AC米兰官方合作伙伴を保存します。 ! 任意の名前で保存して下さい(*4)。 ! #save [ファイル名]! ! ! 德赢AC米兰官方合作伙伴を有効にするために refresh をします。 ! #refreshrefresh ok?[y/N]:yes..................Done *1:ユーザ毎に德赢AC米兰官方合作伙伴を変える必要が無ければ、下記のようにユーザ名にdefaultを指定することで、1行で德赢AC米兰官方合作伙伴することもできます。aaa authentication login default local*2:ユーザ毎に德赢AC米兰官方合作伙伴を変える必要が無ければ、下記のようにユーザ名にdefaultを指定することで、1行で德赢AC米兰官方合作伙伴することもできます。aaa authorization exec default local*3:物理ポート番号の德赢AC米兰官方合作伙伴 *4:ファイル名を省略した場合、boot.cfgで保存されます。 装置起動時に適用する德赢AC米兰官方合作伙伴はboot configurationコマンドで指定することができます(デフォルトはboot.cfg)。
All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2019