本製品には、次の 2 つの動作モードがあります。
□ ノーマルモード(Normal Mode)
デフォルトのモードです。
□ セキュリティモード(Security Mode)
暗号やセキュリティ機能を使用するためのモードです。
動作モードによってアクセスレベルの権限が変わります。ノーマルモード時、Man-ager レベルと Security Officer レベルは同等の権限を持ちます。
ル ベ レ ス セ ク
ア デフォルト設定 プロンプト ノーマルモード セキュリティーモード r
e s
U ─ >
定 設 る す 関 に 身 自 ー ザ ー ユ
ド ン マ コ の 部 一 く ご
、 ど な
能 可 行 実 み の
定 設 る す 関 に 身 自 ー ザ ー ユ
ド ン マ コ の 部 一 く ご
、 ど な
能 可 行 実 み の r
e g a n a M
名 ー ザ ー ユ
「Manager」 ド ー ワ ス パ
「friend」
>
r e g a n a
M すべてのコマンドを 能
可 行 実
る す 関 に 能 機 ィ テ リ ュ キ セ
コ の て べ す く 除 を ド ン マ コ
能 可 行 実 を ド ン マ r
e c i f f O y t i r u c e
S ─ SecOff> すべてのコマンドを 能
可 行 実
を ド ン マ コ の て べ す
能 可 行 実
セキュリティモード時に Security Officer のみが実行可能なコマンド(=セ キュリティコマンド)については、同梱の CD-ROM 内「コマンドリファレン ス」を参照してください。
2
基 本 操 作
セキュリティモードに移行する
セキュリティモードに移行する場合は、あらかじめ Security Officer レベルのユー ザーを作成しておきます。セキュリティモードに移行すると、Managerレベルでは セキュリティコマンドが実行できなくなりますので、ご注意ください。
使用コマンド
ENABLE SYSTEM SECURITY_MODE
セキュリティモードへの移行
1 ADD USERコマンドで、あらかじめSecurity Officerレベルのユーザーを作成 しておきます。
Manager > add user=secoff password=mistral privilege=securityofficer
2 セキュリティモードへの移行を行います。
Manager > enable system security_mode
このコマンドを実行すると、NVS メモリー上に「enabled.sec」ファイルが 作成されます。このファイルに対して、修正、削除、コピー、改名などの操作 を行わないでください。本製品を起動する際に、このファイルが存在していれ ば、システムはセキュリティモードで動作します。
3 S e c u r i t y O f f i c e r レベルでログインしなおすと、コマンドプロンプトが
「SecOff」に変わります。
Manager > login secoff Password: mistral SecOff >
2
基 本 操 作
コンソールターミナルやTelnetによる不正アクセスを最小限に押さえるため、Secu-rity Officerレベルの権限でログインするとセキュリティタイマーがセットされます。
セキュリティタイマーは、セキュリティコマンドを実行するたびにリセットされ、一 定時間セキュリティコマンドを実行しなければ、タイムアウトします。タイムアウ トすると権限が自動的にManagerレベルになり、セキュリティコマンドを実行する ときに、Security Officer のパスワードを要求されます。
SecOff > add user=osaka-se password=okonomi
This is a security command, enter your password at the prompt Password: mistral
User Authentication Database
---Username: secoff (security)
Status: enabled Privilege: Sec Off Telnet: yes
Logins: 0 Fails: 0 Sent: 0 Rcvd: 0
---次のコマンドを使用して、セキュリティタイマーのタイムアウト値を10〜600(秒)
の範囲で設定することができます。デフォルトは 60 秒です。
SET USER [SECUREDELAY=10...600]
ノーマルモードに戻す
セキュリティモードからノーマルモードに戻す場合は、次のコマンドを実行します。
このコマンドを実行すると「enabled.sec」ファイルが削除されます。また、セキュ リティモード時に存在していた機密ファイルも自動的に削除されます。
Manager > disable system security_mode
Warning: This command will disable security mode and delete all security files.
Are you sure you wish to proceed?(Y/N) y
削除された機密ファイルを復活することはできませんので、このコマンドの使 用には充分にご注意ください。
2
基 本 操 作
ファイルの操作には、ノーマルモード時で Manager レベル、セキュリティ モード時で Security Officer レベルの権限が必要となります。