機器の設定

4.1 ログインパスワードの設定

[ 書式 ] login password

[ 設定値 ] なし

[ 説明 ] 一般ユーザとしてログインするためのパスワードを 32 文字以内で設定する。パラメータはなく、コマンド入力後

にプロンプトに応じて改めてパスワードを入力する形になる。

パスワードに使用できる文字は、半角英数字および記号 (7bit ASCII Code で表示可能なもの )。

4.2 ログインパスワードの暗号化保存

[ 書式 ] login password encrypted

[ 説明 ] 無名ユーザのパスワードを 32 文字以内で設定し、暗号化して保存する。パラメータはなく、コマンド入力後にプ

ロンプトに応じて改めてパスワードを入力する形になる。

パスワードに使用できる文字は、半角英数字および記号 (7bit ASCII Code で表示可能なもの )。

[ ノート ] パスワードを暗号化して保存する場合は本コマンドを、平文で保存する場合はlogin passwordコマンドを使用 する。

4.3 管理パスワードの設定

[ 書式 ] administrator password

[ 設定値 ] なし

[ 説明 ] 管理ユーザとしてルーターの設定を変更するための管理パスワードを 32 文字以内で設定する。パラメータはなく、

コマンド入力後にプロンプトに応じて改めてパスワードを入力する形になる。

パスワードに使用できる文字は、半角英数字および記号 (7bit ASCII Code で表示可能なもの )。

4.4 管理パスワードの暗号化保存

[ 書式 ] administrator password encrypted

[ 説明 ] 管理ユーザのパスワードを 32 文字以内で設定し、暗号化して保存する。パラメータはなく、コマンド入力後にプ

ロンプトに応じて改めてパスワードを入力する形になる。

パスワードに使用できる文字は、半角英数字および記号 (7bit ASCII Code で表示可能なもの )。

[ ノート ] パスワードを暗号化して保存する場合は本コマンドを、平文で保存する場合はadministrator passwordコマ ンドを使用する。

[ 適用モデル ] RTX3000 RTX1200 RTX1100 RTX800 RT107e

[ 適用モデル ] RTX3000 RTX1200 RTX1100 RTX800 RT107e

[ 適用モデル ] RTX3000 RTX1200 RTX1100 RTX800 RT107e

[ 適用モデル ] RTX3000 RTX1200 RTX1100 RTX800 RT107e

4.5 ログインユーザ名とログインパスワードの設定

[ 書式 ] login user user [password]

login user user encrypted password no login user user [password]

[ 設定値 ] ^○ user... ユーザ名 (32 文字以内 )

○ password... パスワード (32 文字以内 )

[ 説明 ] ログインユーザ名とパスワードを設定する。

登録できるユーザは最大 32 人。

ユーザ名に使用できる文字は、半角英数字およびハイフン (-)、アンダーバー (_)。

第１書式では、パスワードは平文で入力し、暗号化して保存される。また、パスワードを省略すると、コマンド入 力後にプロンプトに応じて改めてパスワードを入力する形になる。パスワードに使用できる文字は、半角英数字お よび記号 (7bit ASCII Code で表示可能なもの )。

第 2 書式では、passwordに暗号化されたパスワードを入力する。

TFTP で設定を取得した場合は、パスワードが暗号化されて保存されているため、常に第２書式の形で表示される。

[ ノート ] 同一のユーザ名を複数登録することはできない。

既に登録されているユーザ名で設定を行った場合は、元の設定が上書きされる。

syslog execute commandを on に設定している場合には、設定パスワードがログに残ることを防ぐために、パ スワードを省略した書式で入力するか、一時的にsyslog execute commandを off に設定する、さもなくば

clear logを実行するなどの操作を行うことが望ましい。

[ 初期値 ] 設定ユーザなし

4.6 ユーザの属性を設定

[ 書式 ] user attribute [user] attribute=value [attribute=value...] no user attribute [user...]

[ 設定値 ] ^○ user

● 登録されているユーザ名

● *( すべてのユーザ )

○ attribute=value.... ユーザ属性

[ 説明 ] ユーザの属性を設定する。属性には、以下のものがある。

[ 適用モデル ] RTX3000 RTX1200 RTX1100 RTX800 RT107e

attribute value 説明

administrator

on administratorコマンドにより管理ユーザに昇

格することができる。また GUI の管理者ページへ 接続することができる。

off administratorコマンドにより管理ユーザに昇

格することができない。また GUI の管理者ページ へ接続することができない。

connection off すべての接続を禁止する。

all すべての接続を許可する。

serial シリアルコンソールからの接続を許可する。

telnet TELNET による接続を許可する。

ssh SSH による接続を許可する。

remote リモートセットアップによる接続を許可する。

http GUI 設定画面への接続を許可する。

host ^{IP アドレス} 指定したホストからの接続を許可する。

any すべてのホストからの接続を許可する。

インタフェース名 指定したインタフェースからの接続を許可する。

multi-session on 同一ユーザ名による TELNET、SSH または HTTP での

複数接続を許可する。

off 同一ユーザ名による TELNET、SSH または HTTP での 複数接続を禁止する。

[ ノート ] userを省略した場合は、無名ユーザの属性を設定する。

userをアスタリスク (*) に設定した場合は、すべてのユーザに対して設定を有効にする。ただし、ユーザ名を指定 した設定がされている場合は、その設定が優先される。

すでに管理ユーザに昇格しているユーザに対して、このコマンドで administrator 属性をoffに変更しても、その ユーザはexitコマンドにより一般ユーザに降格するか、あるいはログアウトするまでは管理ユーザで居続けるこ とができる。また GUI の管理者ページへの接続が制限されるのは Rev.10 以降のファームウェアである。

connection 属性では、off、all以外の値はコンマ (,) でつないで複数指定することができる。また http を指定し て GUI 設定画面への接続を設定できるのは Rev.10 以降のファームウェアである。

すでに接続しているユーザに対して、このコマンドで connection 属性または host 属性により接続を禁止しても、

そのユーザは切断するまでは接続を維持し続けることができる。

host 属性では、TELNET、SSH 及び HTTP で接続できるホストを設定する。指定できる IP アドレスは、１個の IP ア ドレスまたは間にハイフン (-) をはさんだ IP アドレス ( 範囲指定 )、およびこれらをコンマ (,) でつないだもの である。

multi-session 属性では、TELNET または SSH での複数接続の可否を設定する。この属性をoff^{に変更しても、シリ} アルと TELNET やリモートセットアップと SSH など、接続方法が異なる場合は同じユーザ名で接続することができ る。

すでに複数の接続があるユーザに対して、このコマンドで multi-session 属性をoffに変更しても、そのユーザは 切断するまでは接続を維持し続けることができる。

無名ユーザに対しては SSH による接続を許可することができない。

無名ユーザに対しては TELNET での複数接続はできない。

TELNET、SSH または HTTP で接続した場合、login-timer 属性の値が clear に設定されていても、タイマ値は 300 秒 として扱う。

login timerコマンドの設定値よりも、本コマンドの login-timer 属性の設定値が優先される。

本コマンドにより、すべてのユーザの接続を禁止する、またはすべてのユーザが管理ユーザに昇格できないといっ た設定を行った場合、ルーターの設定変更や状態確認などができなくなるので注意する必要がある。

[ 初期値 ] administrator = on

connection = serial,telnet,remote,ssh,http host = any

multi-session = on login-timer = 300

login-timer 30..21474836;

RTX800 の場合は

120..21474836, clear

ログインタイマを設定する。

attribute value 説明

[ 適用モデル ] RTX3000 RTX1200 RTX1100 RTX800 RT107e

4.7 他のユーザの接続の強制切断

[ 書式 ] disconnect user user [/connection [no]]

disconnect user [user]/connection [no]

[ 設定値 ] ^○ user... ユーザ名

○ connection... 接続種別 (telnet, serial, remote, ssh, http⁾

○ no... 接続番号

[ 説明 ] 他ユーザの接続を切断する。

show status userコマンドで表示された接続状況からパラメータを指定する。

無名ユーザを切断する場合は、第二書式でuserを省略した形で指定する。

パラメータを省略した場合は、指定したパラメータと一致するすべての接続を切断する。

[ ノート ] 自分自身のセッションを切断することはできない。

http を指定できるのは Rev.10 以降のファームウェアである。

[ 設定例 ] 例 1) ユーザ名「test」でログインしているすべての接続を切断する。

# disconnect user test

例 2) TELNET で接続しているすべてのユーザを切断する。

# disconnect user /telnet

4.8 セキュリティクラスの設定

[ 書式 ] security class level forget [telnet] no security class [level forget telnet]

[ 設定値 ] ^○ level

● 1... シリアルでも、TELNET、SSH でも遠隔地のルーターからでもログインできる

● 2... シリアルと TELNET と SSH からは設定できるが、遠隔地のルーターからはログインできない

● 3... シリアルからのみログインできる

○ forget

● on... 設定したパスワードの代わりに "w,lXlma" ( ダブリュー、カンマ、エル、エックス、エル、

エム、エー ) でもログインでき、設定の変更も可能になる。ただしシリアルのみ

● off... パスワードを入力しないとログインできない

○ telnet

● on... TELNET クライアントとしてtelnetコマンドが使用できる

● off... telnetコマンドは使用できない

[ 説明 ] セキュリティクラスを設定する。

[ ノート ] remote setup acceptコマンドにより、遠隔地のルーターからのログイン (remote setup) を細かくアクセス制 限することができる。遠隔地のルーターからのログイン機能は、回線交換を利用するため、それらに接続できる機 種だけが持つ機能である。設定を変更したときに変更した値よりも多くのユーザが接続している場合は、接続して いるユーザはそれを維持することができるが、接続しているユーザ数が設定値より少なくなるまで新たな接続は許 可しない。

[ 初期値 ] level = 1 forget = on telnet = off

[ 適用モデル ] RTX3000 RTX1200 RTX1100 RTX800 RT107e

[ 適用モデル ] RTX3000 RTX1200 RTX1100 RTX800 RT107e

4.9 タイムゾーンの設定

[ 書式 ] timezone timezone no timezone [timezone]

[ 設定値 ] ^○ timezone... その地域と世界標準時との差

● cct... 中国標準時 (+08:00)

● jst... 日本標準時 (+09:00)

● utc... 世界標準時 (+00:00)

● 時刻：分 (-12:00 .. +11:59)

[ 説明 ] タイムゾーンを設定する。

[ 初期値 ] cct

4.10 現在の日付けの設定

[ 書式 ] date date

[ 設定値 ] ^○ date... yyyy-mm-dd^またはyyyy/mm/dd

[ 説明 ] 現在の日付けを設定する。

4.11 現在の時刻の設定

[ 書式 ] time time

[ 設定値 ] ^○ time... hh:mm:ss

[ 説明 ] 現在の時刻を設定する。

4.12 リモートホストによる時計の設定

[ 書式 ] rdate host [syslog]

[ 設定値 ] ^○ host

● リモートホストの IP アドレス (xxx.xxx.xxx.xxx (xxx は十進数 ))

● ホストの名称

○ syslog... 出力結果を SYSLOG へ出力することを示すキーワード

[ 説明 ] ルーターの時計を、パラメータで指定したホストの時間に合わせる。

このコマンドが実行されるとホストの TCP の 37 番ポートに接続する。

[ ノート ] ヤマハルーターシリーズおよび、多くの UNIX コンピュータをリモートホストに指定できる。

syslog キーワードを指定した場合には、コマンドの出力結果を INFO レベルの SYSLOG へ出力する。

4.13 NTP による時計の設定

[ 書式 ] ntpdate ntp_server [syslog]

[ 設定値 ] ^○ ntp_server

● NTP サーバーの IP アドレス (xxx.xxx.xxx.xxx ⁽xxx^{は十進数 ))}

● NTP サーバーの名称

○ syslog... 出力結果を SYSLOG へ出力することを示すキーワード

[ 説明 ] NTP を利用してルーターの時計を設定する。このコマンドが実行されるとホストの UDP の 123 番ポートに接続す る。

[ ノート ] インターネットに接続している場合には、rdateコマンドを使用した場合よりも精密な時計合わせが可能になる。

NTP サーバーはできるだけ近くのものを指定した方が良い。利用可能な NTP サーバーについてはプロバイダに問い 合わせること。

ヤマハルーター自身は NTP サーバーになれない。

syslogキーワードを指定した場合には、コマンドの出力結果を INFO レベルの SYSLOG へ出力する。

[ 適用モデル ] RTX3000 RTX1200 RTX1100 RTX800 RT107e

[ 適用モデル ] RTX3000 RTX1200 RTX1100 RTX800 RT107e

[ 適用モデル ] RTX3000 RTX1200 RTX1100 RTX800 RT107e

[ 適用モデル ] RTX3000 RTX1200 RTX1100 RTX800 RT107e

[ 適用モデル ] RTX3000 RTX1200 RTX1100 RTX800 RT107e

ドキュメント内 RTX/RTシリーズ コマンドリファレンス (ページ 42-67)