CLI のアクセスの手段はコンソールポート、TELNET、SSH の 3 種類があり、それぞれのアクセス手段 (ライン種別)に対してアクセス方法を指定することができます。
特定のライン種別に対して、アクセス方法やアクセスルールなどのアクセスポリシーを指定する場合、
lineコマンドを使用して対象となるライン種別のライン設定モードに移行します。
装置の AAA 機能が有効の場合、各ライン種別で指定するログイン設定は AAA モジュールで定義した方 式リストの中から選択します。装置の AAA 機能が無効(デフォルト)の場合は、ログイン設定を直接 指定します。
アクセス管理コマンドとそれに対応するパラメーターの一覧を以下の表に示します。
コマンド コマンドとパラメーター
line line {console | telnet | ssh}
login (ライン設定 モード)
login [local]
no login
login authentication login authentication {default | METHOD-LIST}
no login authentication
username username NAME [privilege LEVEL] [nopassword | password [0 | 7]
PASSWORD]
no username [NAME]
password password [0 | 7] PASSWORD no password
enable password enable password [level PRIVILEGE-LEVEL] [0 | 7] PASSWORD no enable password [level PRIVILEGE-LEVEL]
service user-account encryption
service user-account encryption no service user-account encryption session timeout session-timeout MINUTES
no session-timeout show users show users
clear line clear line LINE-ID show privilege show privilege access class access-class IP-ACL
no access-class IP-ACL ping access-class ping access-class IP-ACL
no ping access-class IP-ACL
各コマンドの詳細を以下に説明します。
line
目的 ライン設定モードに遷移します。
シンタックス line {console | telnet | ssh}
パラメーター console:ローカルコンソールの端末ラインを指定します。
telnet:Telnet端末ラインを指定します
ssh:SSH端末ラインを指定します
デフォルト なし
コマンドモード グローバル設定モード デフォルトレベル レベル:12
使用上のガイドライン ライン設定モードに遷移するためのコマンドです。
使用例:
SSH端末ラインのライン設定モードに遷移し、そのアクセスクラスを「vty-filter」に設定する方法を 示します。
# configure terminal (config)# line ssh
(config-line)# access-class vty-filter (config-line)#
login (ライン設定モード)
目的 AAA機能が無効の場合にライン種別に対するログイン設定を指定します。
シンタックス login [local]
no login
パラメーター login:ラインへのログイン設定をloginに設定する場合に指定します。
local:ラインへのログイン方法を login local に設定する場合に指定し
ます。
デフォルト
コンソールラインのログイン方法はlogin localです。
TelnetとSSHのラインのログイン方法はloginです。
コマンドモード ライン設定モード デフォルトレベル レベル:15
使用上のガイドライン 装置のAAA機能が無効の場合にログイン方法を以下から指定します。
• no login: ユーザー名とパスワードを使わないログイン設定
• login: passwordコマンドで設定したパスワードでのログイン設定
• login local: 登録したユーザーアカウントでのログイン設定
login local 以外のログイン方法でログインした場合、ユーザーは特権レ
ベル 1 のユーザー実行モードに移行します。login local の場合は、ユー ザーに紐づいた特権レベルの実行モードに移行します。
SSH 接続では、どのログイン設定でも SSH ユーザー設定で登録されたユー ザーでログインする必要があります。また、SSH ユーザーに紐づけられた 認証方式がパスワード以外の場合は、ログイン設定は参照されません。
使用例:
コンソールポートのライン設定モードに移行して、ログイン方法を login に設定する方法を示します。
この例では、ログイン用のパスワードを「loginpassword」に指定しています。
# configure terminal (config)# line console
(config-line)# password loginpassword (config-line)# login
(config-line)#
TELNET接続のライン設定モードでログイン方法をlogin localに設定する方法を示します。初期設定
からこの設定を投入すると、初期IPアドレスへのTELNET接続が可能になります。
# configure terminal (config)# line telnet (config-line)# login local (config-line)#
login authentication
目的 AAA 機能が有効の場合にライン種別に対するログイン方式を指定します。
デフォルトに戻す場合は、no形式を使用します。
シンタックス login authentication {default | METHOD-LIST} no login authentication
パラメーター default:デフォルトの方式 (default)で認証する場合に指定します。
METHOD-LIST:使用するログイン方式の名前を指定します。
デフォルト AAA機能を有効にすると、各ライン種別でdefaultに設定されます。
コマンドモード ライン設定モード デフォルトレベル レベル:15 使用上のガイドライン
aaa new-model コマンドで AAA 機能が有効になると、各ライン種別のログ イン設定を行うコマンドが login コマンドから login authentication コ マンドに変わります。AAA 機能を有効にすると、AAA モジュールを使用し て認証サーバーを用いた認証方式を使うなど、登録した認証ポリシー(方 式リスト)に応じたより細かな動作を指定することができます。
METHOD-LIST では、aaa authentication loginコマンドで登録したログイ ン方式を指定します。default パラメーターを使用すると、デフォルトで 登録されている default という方式を使用します。この方式リストは、初 期状態では local(装置に登録されたユーザー名とパスワードで認証)の みが指定されています。default の方式リストのポリシーを変更する場合 は、aaa authentication login defaultコマンドを使用します。指定した ログイン方式が未登録の場合、localと同様の動作を行います。
使用例:
ログイン認証に方式リスト「CONSOLE-LINE-METHOD」を使用するようにコンソールラインを設定する方 法を示します。
# configure terminal
(config)# aaa authentication login CONSOLE-LINE-METHOD group group2 local (config)# line console
(config-line)# login authentication CONSOLE-LINE-METHOD (config-line)#
username
目的 ユーザーアカウントを登録、編集します。登録したユーザーアカウントを 削除するには、no形式を使用します。
シンタックス username NAME [privilege LEVEL] [nopassword | password [0 | 7]
PASSWORD]
no username [NAME]
パラメーター NAME:ユーザー名を最大32文字で指定します。
privilege LEVEL:ユーザーの特権レベルを指定します。設定できる特権
レベルの範囲は1~15です。パラメーターを省略した場合は特権レベル15 が使用されます。
nopassword:パスワードなしのユーザーアカウントを登録する場合に使用 します。
password:ユーザーのパスワードを登録します。
0:パスワードを平文で入力する場合に指定します。パスワードは最大 32
文字で、スペースを含めることができ、大文字と小文字が区別されます。
7:パスワードを暗号化形式で入力する場合に指定します。パスワードは 35 文字で、大文字と小文字が区別されます。このパラメーターを指定しな い場合、パスワードは平文として処理されます。
PASSWORD:平文または暗号化されたパスワードを入力します。
デフォルト デフォルトユーザー「adpro」(パスワードなし)が登録されています。
特権レベルは15です。
コマンドモード グローバル設定モード デフォルトレベル レベル:15
使用上のガイドライン
装置のログイン認証のユーザーアカウントを登録します。登録したユー ザーアカウントは、装置のログイン方式が login local(AAA 無効時)も しくは AAA 機能が有効でローカルデータベースの認証を行う場合に使用さ れます。
登録したユーザーアカウントでログインすると、指定した権限レベルで実 行モードに移行します。例えば、デフォルトユーザー(adpro)でログイ ンした場合、特権レベル15の特権実行モードに移行します。
使用例:
adminという管理ユーザー名と「mypassword」というパスワードを作成する方法を示します。
# configure terminal
(config)# username admin privilege 15 password 0 mypassword (config)#
ユーザー名がadminのユーザーアカウントを削除する方法を示します。
# configure terminal
(config)# no username admin (config)#
password
目的 ログイン方式が login の場合のログインパスワードを設定します。ログイ ンパスワードを削除するには、no形式を使用します。
シンタックス password [0 | 7] PASSWORD no password
パラメーター 0:パスワードを平文で入力する場合に指定します。パスワードは最大 32 文字で、スペースを含めることができ、大文字と小文字が区別されます。
7:パスワードを暗号化形式で入力する場合に指定します。パスワードは 35 文字で、大文字と小文字が区別されます。このパラメーターを指定しな い場合、パスワードは平文として処理されます。
PASSWORD:平文または暗号化されたパスワードを入力します。
デフォルト パスワードの設定なし コマンドモード ライン設定モード デフォルトレベル レベル:15
使用上のガイドライン 設定するログインパスワードは、ログイン方式が login の場合に使用され ます。各ライン種別で1個のログインパスワードを登録できます。
使用例:
コンソールラインのログインパスワードを作成する方法を示します。
# configure terminal (config)# line console (config-line)# password 123 (config-line)#
enable password
目的 特権レベルの移行パスワードを設定します。パスワードをクリアするに は、no形式を使用します。
シンタックス enable password [level PRIVILEGE-LEVEL] [0 | 7] PASSWORD no enable password [level PRIVILEGE-LEVEL]
パラメーター level PRIVILEGE-LEVEL:パスワードを設定する特権レベルを指定しま す。設定できる特権レベルの範囲は、1~15 です。このパラメーターを省 略した場合、特権レベルは15として処理されます。
0:パスワードを平文で入力する場合に指定します。パスワードは最大 32
文字で、スペースを含めることができ、大文字と小文字が区別されます。
7:パスワードを暗号化形式で入力する場合に指定します。パスワードは 35 文字で、大文字と小文字が区別されます。このパラメーターを指定しな い場合、パスワードは平文として処理されます。
PASSWORD:平文または暗号化されたパスワードを入力します。
デフォルト パスワードの設定なし コマンドモード グローバル設定モード デフォルトレベル レベル:15
使用上のガイドライン enable コマンドで特権レベルが上のモードに移行するときに確認する移行 パスワードを設定します。