古河電工ネットワーク機器の総合ブランド ファイテルネット
古河電工
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
お問い合わせはこちら
 
設定例
上位のユーザレベルへの移行を禁止する
概要
本装置にログインするユーザ名として、user-Aとuser-Bを設定し、user-Aはadmin123のパスワードで、user-Bはadmin456のパスワードで認証するものとします。
ログイン後、user-Aにはユーザレベル1、user-Bにはユーザレベル15の権限を許可します。
enableコマンドのレベルを15に設定し、レベル14以下であるuser-Aには上位のユーザレベルへの移行を許可しないものとします。
補足・注意点
認証方式については、RADIUSやTACACS+などありますが、本設定例では装置に設定する認証情報 (local) で認証する事とします。
構成図
ユーザレベル
0〜15までの数字で表現され、数字が大きい程、強い権限が与えられます。
ユーザレベル
設定データの例
user-A user-B
ログインID user-A user-B
ログインパスワード admin123 admin456
ユーザレベル 1 15
enableコマンドのユーザレベル 15
LANアドレス 192.168.0.254/24


コマンド設定の例
(!の行はコメントです。実際に入力する必要はありません。)
この設定を利用したい方は
!
!
! 特権ユーザモードに移行します。
!
> enable
password: super ←パスワードを入力します。(実際は表示されない)
!
!
! 基本設定モードに移行します。
!
#configure terminal
!
!
! ログイン認証方式を設定します。
!
(config)#aaa authentication login default local
!
!
! 権限の許可方式の設定をします。
!
(config)#aaa authorization exec default local
!
!
! user-A のパスワード、ユーザレベルを設定をします。
!
(config)#username user-A privilege 1 password admin123
!
!
! user-B のパスワード、ユーザレベルを設定をします。
!
(config)#username user-B privilege 15 password admin456
!
!
! enableコマンドを実行できるユーザレベルを15とします。
!
(config)#privilege exec level 15 enable *1
!
!
! GigaEthernet インタフェースに、port-channel をリンク付けします。
!
(config)#interface GigaEthernet 1/1 *2
(config-if-ge 1/1)# vlan-id 1
(config-if-ge 1/1)# bridge-group 1
(config-if-ge 1/1)# channel-group 1
(config-if-ge 1/1)#exit
!
!
! Port-channel にLAN側IPアドレスを設定します。
!
(config)#interface Port-channel 1
(config-if-ch 1)# ip address 192.168.0.254 255.255.255.0
(config-if-ch 1)#exit
!
! コンソールログインもusernameで登録した内容で許可します。
!
(config)#line console
(config-line)# authorization exec default local
(config-line)#exit
!
! 特権ユーザモードに戻ります。
!
(config)#end
!
! 設定を保存します。
! 任意の名前で保存して下さい(*3)。
!
#save [ファイル名]
!
!
! 設定を有効にするために refresh をします。
!
#refresh
refresh ok?[y/N]:yes
..................Done


*1:任意のユーザが上位のレベルに移行することを防止します。
*2:物理ポート番号の設定
*3:ファイル名を省略した場合、boot.cfgで保存されます。
   装置起動時に適用する設定はboot configurationコマンドで指定することができます(デフォルトはboot.cfg)。

ページトップへ

All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2019