4. 機器の設定
4.1 ログインパスワードの設定
[ 書式 ] login password
[ 設定値 ] なし
[ 説明 ] 一般ユーザとしてログインするためのパスワードを 32 文字以内で設定する。パラメータはなく、 コマン
ド入力後にプロンプトに応じて改めてパスワードを入力する形になる。
4.2 無名ユーザのパスワードを暗号化して保存する
[ 書式 ] login password encrypted
[ 説明 ] 無名ユーザのパスワードを 32 文字以内で設定し、暗号化して保存する。パラメータはなく、コマンド入
力後にプロンプトに応じて改めてパスワードを入力する形になる。
[ ノート ] パスワードを暗号化して保存する場合は本コマンドを、平文で保存する場合は login passwordコマン
ドを使用する。
4.3 管理パスワードの設定
[ 書式 ] administrator password
[ 設定値 ] なし
[ 説明 ] 管理ユーザとしてルーターの設定を変更する為の管理パスワードを 32 文字以内で設定する。パラメータ
はなく、コマンド入力後にプロンプトに応じて改めてパスワードを入力する形になる。
4.4 管理ユーザのパスワードを暗号化して保存する
[ 書式 ] administrator password encrypted
[ 説明 ] 管理ユーザのパスワードを 32 文字以内で設定し、暗号化して保存する。パラメータはなく、コマンド入
力後にプロンプトに応じて改めてパスワードを入力する形になる。
[ ノート ] パスワードを暗号化して保存する場合は本コマンドを、平文で保存する場合は administrator pass- wordコマンドを使用する。
4.5 ログインユーザ名とログインパスワードの設定
[ 書式 ] login user user [password] login user userencryptedpassword no login user user [password]
[ 設定値 ] ○user... ユーザ名 (32 文字以内 )
○password... パスワード (32 文字以内 )
[ 説明 ] ログインユーザ名とパスワードを設定する。
登録できるユーザは最大 32 人。
ユーザ名に使用できる文字は、半角英数字およびハイフン (-)、アンダーバー (̲)。
第1書式では、パスワードは平文で入力し、暗号化して保存される。また、パスワードを省略すると、コ マンド入力後にプロンプトに応じて改めてパスワードを入力する形になる。パスワードに使用できる文字 は、半角英数字および記号 (7bit ASCII Code で表示可能なもの )。
第2書式では、 passwordに暗号化されたパスワードを入力する。
TFTP で設定を取得した場合は、パスワードが暗号化されて保存されているため、常に第2書式の形で表 示される。
[ ノート ] 同一のユーザ名を複数登録することはできない。
既に登録されているユーザ名で設定を行った場合は、元の設定が上書きされる。
[ 初期値 ] 設定ユーザなし
4.6 ユーザの属性を設定
[ 書式 ] user attribute [user] attribute=value [attribute=value...] no user attribute [user...]
[ 設定値 ] ○user
○登録されているユーザ名
○*( すべてのユーザ )
○attribute=value... ユーザ属性
[ 説明 ] ユーザの属性を設定する。属性には、以下のものがある。
[ ノート ] userを省略した場合は、無名ユーザの属性を設定する。
userをアスタリスク (*) に設定した場合は、すべてのユーザに対して設定を有効にする。ただし、ユーザ名 を指定した設定がされている場合は、その設定が優先される。
すでに管理ユーザに昇格しているユーザに対して、このコマンドで administrator 属性を offに変更して も、そのユーザは exitコマンドにより一般ユーザに降格するか、 あるいはログアウトするまでは管理 ユーザで居続けることができる。
connection 属性では、 off、 all以外の値はコンマ (,) でつないで複数指定することができる。
すでに接続しているユーザに対して、このコマンドで connection 属性または host 属性により接続を 禁止しても、そのユーザは切断するまでは接続を維持し続けることができる。
host 属性では、TELNET、SSH で接続できるホストを設定する。指定できる IP アドレスは、1個の IP アドレスまたは間にハイフン (-) をはさんだ IP アドレス ( 範囲指定 )、およびこれらをコンマ (,) でつ ないだものである。
attribute value 説明
administrator on administratorコマンドにより管理ユーザに昇
格することができる。
off administratorコマンドにより管理ユーザに昇
格することができない。
connection off すべての接続を禁止する。
all すべての接続を許可する。
serial シリアルコンソールからの接続を許可する。
telnet TELNET による接続を許可する。
ssh SSH による接続を許可する。
remote リモートセットアップによる接続を許可する。
host IP アドレス 指定したホストからの接続を許可する。
any すべてのホストからの接続を許可する。
multi-session on 同一ユーザ名による TELNET または、SSH での
複数接続を許可する。
off 同一ユーザ名による TELNET または、SSH での 複数接続を禁止する。
login-timer 30..21474836, clear
ログインタイマを設定する。
42 4. 機器の設定
multi-session 属性では、TELNET または SSH での複数接続の可否を設定する。 この属性を offに変 更しても、シリアルと TELNET やリモートセットアップと SSH など、接続方法が異なる場合は同じ ユーザ名で接続することができる。
すでに複数の接続があるユーザに対して、このコマンドで multi-session 属性を offに変更しても、その ユーザは切断するまでは接続を維持し続けることができる。
無名ユーザに対しては SSH による接続を許可することができない。
無名ユーザに対しては TELNET での複数接続はできない。
TELNET または SSH で接続した場合、login-timer 属性の値が clear に設定されていても、タイマ値は 300 秒として扱う。
login timerコマンドの設定値よりも、本コマンドの login-timer 属性の設定値が優先される。
本コマンドにより、すべてのユーザの接続を禁止する、またはすべてのユーザが管理ユーザに昇格できな いといった設定を行った場合、ルーターの設定変更や状態確認などができなくなるので注意する必要があ る。
[ 初期値 ] administrator = on
connection = serial,telnet,remote,ssh host = any
multi-session = on login-timer = 300
4.7 セキュリティクラスの設定
[ 書式 ] security class level forget telnet no security class [level forget telnet]
[ 設定値 ] ○level
● 1... シリアルでも TELNET でも、遠隔地のルーターからでもログインできる
●2... シリアルと TELNET からは設定できるが、遠隔地のルーターからはログインで きない
●3... シリアルからのみログインできる
○forget
●on... 設定したパスワードの代わりに "w,lXlma"(ダブリュー、カンマ、エル、エック ス、エル、エム、エー)でもログインでき、設定の変更も可能になる。ただしシ リアルのみ
● off... パスワードを入力しないとログインできない
○telnet
● on... TELNET クライアントとして telnet コマンドが使用できる
●off... telnetコマンドは使用できない
[ 説明 ] セキュリティクラスを設定する。
[ ノート ] remote setup acceptコマンドにより、遠隔地のルーターからのログイン ( remote setup) を細かくアク セス制限することができる。遠隔地のルーターからのログイン機能は、回線交換あるいは専用線を利用す るため、それらに接続できる環境でのみ有効である。
[ 初期値 ] level = 1 forget = on telnet = off
4.8 コンソールのプロンプト表示の設定
[ 書式 ] console prompt prompt no console prompt [prompt]
[ 設定値 ] ○prompt... コンソールのプロンプトの先頭文字列 (16 文字以内 )
[ 説明 ] コンソールのプロンプト表示を設定する。空文字列も設定できる。
[ 初期値 ] 空文字列
4.9 ログインタイマの設定
[ 書式 ] login timer time no login timer [time]
[ 設定値 ] ○time
●キー入力がない場合に自動的にログアウトするまでの秒数 ( 30..21474836)
● clear... ログインタイマを設定しない
[ 説明 ] キー入力がない場合に自動的にログアウトするまでの時間を設定する。
[ ノート ] TELNET でログインした場合、 clearが設定されていてもタイマ値は 300 秒として扱う。
[ 初期値 ] 300
4.10 タイムゾーンの設定
[ 書式 ] timezone timezone no timezone [timezone]
[ 設定値 ] ○ timezone... その地域と世界標準時との差
●jst... 日本標準時 (+09:00)
●utc... 世界標準時 (+00:00)
●時刻:分 (-12:00 .. +11:59)
[ 説明 ] タイムゾーンを設定する。
[ 初期値 ] jst
4.11 現在の日付けの設定
[ 書式 ] date date
[ 設定値 ] ○date... yyyy-mm-ddまたは yyyy/mm/dd
[ 説明 ] 現在の日付けを設定する。
4.12 現在の時刻の設定
[ 書式 ] time time
[ 設定値 ] ○time... hh:mm:ss
[ 説明 ] 現在の時刻を設定する。
4.13 リモートホストによる時計の設定
[ 書式 ] rdate host [syslog]
[ 設定値 ] ○host
●リモートホストの IP アドレス ( xxx.xxx.xxx.xxx( xxxは十進数 ))
●ホストの名称
○syslog... 出力結果を SYSLOG へ出力することを示すキーワード
[ 説明 ] ルーターの時計を、パラメータで指定したホストの時間に合わせる。
このコマンドが実行されるとホストの TCP の 37 番ポートに接続する。
[ ノート ] ヤマハ製ルーターシリーズおよび、多くの UNIX コンピュータをリモートホストに指定できる。
syslog キーワードを指定した場合には、コマンドの出力結果を INFO レベルの SYSLOG へ出力する。
44 4. 機器の設定
4.14 NTP による時計の設定
[ 書式 ] ntpdate ntp_server [syslog]
[ 設定値 ] ○ntp_server
●NTP サーバーの IP アドレス ( xxx.xxx.xxx.xxx( xxxは十進数 ))
●NTP サーバーの名称
○syslog... 出力結果を SYSLOG へ出力することを示すキーワード
[ 説明 ] NTP を利用してルーターの時計を設定する。このコマンドが実行されるとホストの UDP の 123 番
ポートに接続する。
[ ノート ] インターネットに接続している場合には、 rdateコマンドを使用した場合よりも精密な計合わせが可能に
なる。NTP サーバーはできるだけ近くのものを指定した方が良い。利用可能な NTP サーバーについて はプロバイダに問い合わせること。
ヤマハ製ルーター自身は NTP サーバーになれない。
syslogキーワードを指定した場合には、コマンドの出力結果を INFO レベルの SYSLOG へ出力する。
4.15 コンソールの言語とコードの設定
[ 書式 ] console character code no console character [code]
[ 設定値 ] ○code
●ascii... 英語で表示する、文字コードは ASCII
●sjis... 日本語で表示する、文字コードはシフト JIS
●euc... 日本語で表示する、文字コードは EUC
[ 説明 ] コンソールに表示する言語とコードを設定する。
本コマンドは一般ユーザでも実行できる。
[ ノート ] 本コマンドの設定は、 saveコマンドで保存するまで show configコマンドによる設定の表示に反映され ない。
[ 初期値 ] sjis
4.16 コンソールの表示文字数の設定
[ 書式 ] console columns col no console columns [col]
[ 設定値 ] ○col... コンソールの表示文字数 ( 80..200)
[ 説明 ] コンソールの1行あたりの表示文字数を設定する。
本コマンドは一般ユーザでも実行できる。
[ ノート ] 本コマンドの設定は、 saveコマンドで保存するまで show configコマンドによる設定の表示に反映され ない。
[ 初期値 ] 80
4.17 コンソールの表示行数の設定
[ 書式 ] console lines lines no console lines [lines]
[ 設定値 ] ○lines
●整数 ( 10.. 100)
●infinity... スクロールを止めない
[ 説明 ] コンソールの表示行数を設定する。
このコマンドは一般ユーザでも実行できる。
[ ノート ] 本コマンドの設定は、 saveコマンドで保存するまで show configコマンドによる設定の表示に反映され ない。