機器の設定

4.1

ログインパスワードの設定

[ 書式 ] login password

[ 設定値 ] なし

[ 説明 ] 一般ユーザとしてログインするためのパスワードを 32 文字以内で設定する。パラメータはなく、コマンド入力後

にプロンプトに応じて改めてパスワードを入力する形になる。

4.2

無名ユーザのパスワードを暗号化して保存する

[ 書式 ] login password encrypted

[ 説明 ] 無名ユーザのパスワードを 32 文字以内で設定し、暗号化して保存する。パラメータはなく、コマンド入力後にプ

ロンプトに応じて改めてパスワードを入力する形になる。

[ ノート ] パスワードを暗号化して保存する場合は本コマンドを、平文で保存する場合は login passwordコマンドを使用 する。

4.3

管理パスワードの設定

[ 書式 ] administrator password

[ 設定値 ] なし

[ 説明 ] 管理ユーザとしてルータの設定を変更するための管理パスワードを 32 文字以内で設定する。パラメータはなく、

コマンド入力後にプロンプトに応じて改めてパスワードを入力する形になる。

4.4

管理ユーザのパスワードを暗号化して保存する

[ 書式 ] administrator password encrypted

[ 説明 ] 管理ユーザのパスワードを 32 文字以内で設定し、暗号化して保存する。パラメータはなく、コマンド入力後にプ

ロンプトに応じて改めてパスワードを入力する形になる。

[ ノート ] パスワードを暗号化して保存する場合は本コマンドを、平文で保存する場合は administrator passwordコマ ンドを使用する。

[ 適用モデル ] RTX3000 RTX1100 RT107e

[ 適用モデル ] RTX3000 RTX1100 RT107e

[ 適用モデル ] RTX3000 RTX1100 RT107e

[ 適用モデル ] RTX3000 RTX1100 RT107e

4.5

ログインユーザ名とログインパスワードの設定

[ 書式 ] login user user [password]

login user userencryptedpassword no login user user [password]

[ 設定値 ] ○ user...ユーザ名 (32 文字以内 )

○ password...パスワード (32 文字以内 )

[ 説明 ] ログインユーザ名とパスワードを設定する。

登録できるユーザは最大 32 人。

ユーザ名に使用できる文字は、半角英数字およびハイフン (-)、アンダーバー (_)。

第１書式では、パスワードは平文で入力し、暗号化して保存される。また、パスワードを省略すると、コマンド 入力後にプロンプトに応じて改めてパスワードを入力する形になる。パスワードに使用できる文字は、半角英数 字および記号 (7bit ASCII Code で表示可能なもの )。

第２書式では、passwordに暗号化されたパスワードを入力する。

TFTP で設定を取得した場合は、パスワードが暗号化されて保存されているため、常に第２書式の形で表示され る。

[ ノート ] 同一のユーザ名を複数登録することはできない。

既に登録されているユーザ名で設定を行った場合は、元の設定が上書きされる。

[ 初期値 ] 設定ユーザなし

4.6

ユーザの属性を設定

[ 書式 ] user attribute [user] attribute=value [attribute=value...] no user attribute [user...]

[ 設定値 ] ○ user

● 登録されているユーザ名

● *( すべてのユーザ )

○ attribute=value...ユーザ属性

[ 説明 ] ユーザの属性を設定する。属性には、以下のものがある。

[ 適用モデル ] RTX3000 RTX1100 RT107e

attribute value 説明

administrator on administratorコマンドにより管理ユーザに昇

格することができる。

off administratorコマンドにより管理ユーザに昇

格することができない。

connection off すべての接続を禁止する。

all すべての接続を許可する。

serial シリアルコンソールからの接続を許可する。

telnet TELNET による接続を許可する。

ssh SSH による接続を許可する。

remote リモートセットアップによる接続を許可する。

host ^{IP アドレス} 指定したホストからの接続を許可する。

any すべてのホストからの接続を許可する。

multi-session on 同一ユーザ名による TELNET または、SSH での複

数接続を許可する。

off 同一ユーザ名による TELNET または、SSH での複 数接続を禁止する。

login-timer 30..21474836, ログインタイマを設定する。

[ ノート ] userを省略した場合は、無名ユーザの属性を設定する。

userをアスタリスク (*) に設定した場合は、すべてのユーザに対して設定を有効にする。ただし、ユーザ名を指定 した設定がされている場合は、その設定が優先される。

すでに管理ユーザに昇格しているユーザに対して、このコマンドで administrator 属性を offに変更しても、その

ユーザは exitコマンドにより一般ユーザに降格するか、あるいはログアウトするまでは管理ユーザで居続けるこ

とができる。

connection 属性では、off、all以外の値はコンマ (,) でつないで複数指定することができる。

すでに接続しているユーザに対して、このコマンドで connection 属性または host 属性により接続を禁止して も、そのユーザは切断するまでは接続を維持し続けることができる。

host 属性では、TELNET、SSH で接続できるホストを設定する。指定できる IP アドレスは、１個の IP アドレス または間にハイフン (-) をはさんだ IP アドレス ( 範囲指定 )、およびこれらをコンマ (,) でつないだものである。

multi-session 属性では、TELNET または SSH での複数接続の可否を設定する。この属性を offに変更しても、シ リアルと TELNET やリモートセットアップと SSH など、接続方法が異なる場合は同じユーザ名で接続することが できる。

すでに複数の接続があるユーザに対して、このコマンドで multi-session 属性をoffに変更しても、そのユーザは 切断するまでは接続を維持し続けることができる。

無名ユーザに対しては SSH による接続を許可することができない。

無名ユーザに対しては TELNET での複数接続はできない。

TELNET または SSH で接続した場合、login-timer 属性の値が clear に設定されていても、タイマ値は 300 秒と して扱う。

login timerコマンドの設定値よりも、本コマンドの login-timer 属性の設定値が優先される。

本コマンドにより、すべてのユーザの接続を禁止する、またはすべてのユーザが管理ユーザに昇格できないと いった設定を行った場合、ルーターの設定変更や状態確認などができなくなるので注意する必要がある。

[ 初期値 ] administrator = on

connection = serial,telnet,remote,ssh host = any

multi-session = on login-timer = 300

[ 適用モデル ] RTX3000 RTX1100 RT107e

4.7

他のユーザの接続を強制切断する

[ 書式 ] disconnect user user [/connection [no]]

disconnect user [user]/connection [no]

[ 設定値 ] ○ user...ユーザ名

○ connection...接続種別 (telnet, serial, remote, ssh)

○ no...接続番号

[ 説明 ] 他ユーザの接続を切断する。

show status userコマンドで表示された接続状況からパラメータを指定する。

無名ユーザを切断する場合は、第二書式で userを省略した形で指定する。

パラメータを省略した場合は、指定したパラメータと一致するすべての接続を切断する。

[ ノート ] 自分自身のセッションを切断することはできない。

[ 設定例 ] 例 1）ユーザ名「test」でログインしているすべての接続を切断する。

# disconnect user test

例 2）TELNET で接続しているすべてのユーザを切断する。

#disconnect user/telnet

4.8

セキュリティクラスの設定

[ 書式 ] security class level forget [telnet] no security class [level forget telnet]

[ 設定値 ] ○ level

● 1...シリアルでも TELNET、SSH でも、遠隔地のルータからでもログインできる

● 2...シリアルと TELNET と SSH からは設定できるが、遠隔地のルータからはログインできな

● 3...シリアルからのみログインできるい

○ forget

● on...設定したパスワードの代わりに "w,lXlma"（ダブリュー、カンマ、エル、エックス、エ ル、エム、エー）でもログインでき、設定の変更も可能になる。ただしシリアルのみ

● off...パスワードを入力しないとログインできない

○ telnet

● on...TELNET クライアントとして telnet コマンドが使用できる

● off... telnetコマンドは使用できない

[ 説明 ] セキュリティクラスを設定する。

[ ノート ] remote setup acceptコマンドにより、遠隔地のルータからのログイン (remote setup) を細かくアクセス制 限することができる。遠隔地のルータからのログイン機能は、回線交換を利用するため、それらに接続できる機 種だけが持つ機能である。

[ 初期値 ] level = 1 forget = on telnet = off

[ 適用モデル ] RTX3000 RTX1100 RT107e

4.9

タイムゾーンの設定

[ 書式 ] timezone timezone no timezone [timezone]

[ 設定値 ] ○ timezone... その地域と世界標準時との差

● cct... 中国標準時 (+08:00)

● jst... 日本標準時 (+09:00)

● utc... 世界標準時 (+00:00)

● 時刻：分 (-12:00 .. +11:59)

[ 説明 ] タイムゾーンを設定する。

[ 初期値 ] cct

4.10

現在の日付けの設定

[ 書式 ] date date

[ 設定値 ] ○ date...yyyy-mm-ddまたは yyyy/mm/dd

[ 説明 ] 現在の日付けを設定する。

4.11

現在の時刻の設定

[ 書式 ] time time

[ 設定値 ] ○ time...hh:mm:ss

[ 説明 ] 現在の時刻を設定する。

4.12

リモートホストによる時計の設定

[ 書式 ] rdate host [syslog]

[ 設定値 ] ○ host

● リモートホストの IP アドレス (xxx.xxx.xxx.xxx(xxxは十進数 ))

● ホストの名称

○ syslog... 出力結果を SYSLOG へ出力することを示すキーワード

[ 説明 ] ルータの時計を、パラメータで指定したホストの時間に合わせる。

このコマンドが実行されるとホストの TCP の 37 番ポートに接続する。

[ ノート ] YAMAHA ルータシリーズおよび、多くの UNIX コンピュータをリモートホストに指定できる。

syslog キーワードを指定した場合には、コマンドの出力結果を INFO レベルの SYSLOG へ出力する。

[ 適用モデル ] RTX3000 RTX1100 RT107e

[ 適用モデル ] RTX3000 RTX1100 RT107e

[ 適用モデル ] RTX3000 RTX1100 RT107e

[ 適用モデル ] RTX3000 RTX1100 RT107e

4.13

NTP による時計の設定

[ 書式 ] ntpdate ntp_server [syslog]

[ 設定値 ] ○ ntp_server

● NTP サーバの IP アドレス (xxx.xxx.xxx.xxx(xxxは十進数 ))

● NTP サーバの名称

○ syslog...出力結果を SYSLOG へ出力することを示すキーワード

[ 説明 ] NTP を利用してルータの時計を設定する。このコマンドが実行されるとホストの UDP の 123 番ポートに接続す る。

[ ノート ] インターネットに接続している場合には、rdate コマンドを使用した場合よりも精密な時計合わせが可能になる。

NTP サーバはできるだけ近くのものを指定した方が良い。利用可能な NTP サーバについてはプロバイダに問い合 わせること。

YAMAHA ルータ自身は NTP サーバになれない。

syslogキーワードを指定した場合には、コマンドの出力結果を INFO レベルの SYSLOG へ出力する。

4.14

コンソールのプロンプト表示の設定

[ 書式 ] console prompt prompt no console prompt [prompt]

[ 設定値 ] ○ prompt...コンソールのプロンプトの先頭文字列 (16 文字以内 )

[ 説明 ] コンソールのプロンプト表示を設定する。空文字列も設定できる。

[ 初期値 ] 空文字列

4.15

コンソールの言語とコードの設定

[ 書式 ] console character code no console character [code]

[ 設定値 ] ○ code

● ascii...英語で表示する、文字コードは ASCII

● sjis...日本語で表示する、文字コードはシフト JIS

● euc...日本語で表示する、文字コードは EUC

[ 説明 ] コンソールに表示する言語とコードを設定する。

本コマンドは一般ユーザでも実行できる。

[ ノート ] 本コマンドの設定は、saveコマンドで保存するまで show configコマンドによる設定の表示に反映されない。

[ 初期値 ] ascii

4.16

コンソールの表示文字数の設定

[ 書式 ] console columns col no console columns [col]

[ 設定値 ] ○ col...コンソールの表示文字数 (80..200)

[ 説明 ] コンソールの 1 行あたりの表示文字数を設定する。

本コマンドは一般ユーザでも実行できる｡

[ ノート ] 本コマンドの設定は、saveコマンドで保存するまで show configコマンドによる設定の表示に反映されない。

[ 初期値 ] 80

[ 適用モデル ] RTX3000 RTX1100 RT107e

[ 適用モデル ] RTX3000 RTX1100 RT107e

[ 適用モデル ] RTX3000 RTX1100 RT107e

ドキュメント内 RTX/RTシリーズ コマンドリファレンス (ページ 36-56)