4.8 ユーザーの属性を設定

[書式]

[設定値及び初期値]

[説明]

ユーザーの属性を設定する。

userを省略した場合は、無名ユーザーの属性を設定する。

userに*radiusを指定した場合は、RADIUS認証でログインするすべてのユーザーの属性を設定する。NVR510 では Rev.15.01.03 以降で指定可能。

userにアスタリスク (*) を指定した場合は、すべてのユーザーに対して設定を有効にする。ただし、ユーザー名を指定した設定がされている場合は、その設定が優先される。

すでに管理ユーザーに昇格しているユーザーに対して、このコマンドでadministrator属性をoffに変更しても、そのユーザーはexitコマンドにより一般ユーザーに降格するか、あるいはログアウトするまでは管理ユーザーで居続けることができる。

connection属性では、off、all以外の値はコンマ (,) でつないで複数指定することができる。

すでに接続しているユーザーに対して、このコマンドでconnection属性またはhost属性により接続を禁止しても、そのユーザーは切断するまでは接続を維持し続けることができる。

gui-page属性では、all以外の値はコンマ(,)でつないで複数指定することができる。 本属性で設定した設定内容は、ログインユーザーとしてログインしたときのみ有効となる。管理ユーザーとしてログインした場合は、本属性の設定にかかわらず、常にGUI上のすべての画面を閲覧する権限を持つ。 すでにGUIに接続中のユーザーに対してこのコマンドで本属性の設定が変更された場合、次にGUI上のページにアクセスした時点から新しい設定が反映される。

host属性では、TELNET、SSH、SFTP及びHTTPで接続できるホストを設定する。指定できるIPアドレスは、1個のIPアドレスまたは間にハイフン (-) をはさんだIPアドレス (範囲指定)、およびこれらをコンマ (,) でつないだものである。

multi-session属性では、TELNET、SSH、HTTPでの複数接続の可否を設定する。この属性をoffに変更しても、シリアルとTELNETやリモートセットアップとSSHなど、接続方法が異なる場合は同じユーザー名で接続することができる。

すでに複数の接続があるユーザーに対して、このコマンドでmulti-session属性をoffに変更しても、そのユーザーは切断するまでは接続を維持し続けることができる。

無名ユーザーに対してはSSH、SFTPによる接続を許可することができない。

無名ユーザーに対してはTELNETでの複数接続はできない。

TELNET、SSH、SFTP、HTTPで接続した場合、login-timer属性の値がclearに設定されていても、タイマ値は300秒として扱う。

login timerコマンドの設定値よりも、本コマンドのlogin-timer属性の設定値が優先される。

[ノート]

本コマンドにより、すべてのユーザーの接続を禁止する、またはすべてのユーザーが管理ユーザーに昇格できないといった設定を行った場合、ルーターの設定変更や状態確認などができなくなるので注意する必要がある。

[適用モデル]

NVR700W, NVR510