設定と管理の方法

5. 設定と管理の方法

本章では、設定や管理に使う機能（前提知識）やログイン方法について説明します。

5.1 設定機能について
- 設定機能の概要
- 説明用ネットワーク構成
5.2 アクセス管理について
- ユーザーのアクセス管理
- リモートアクセス制御
5.3 Telnetによるログイン
- 初めてのTelnetによるログイン（初回）
- 管理ユーザーにログイン（2回目以降）
- ゲストユーザーにログイン（2回目以降）
5.4 SSHの利用を開始する
5.5 Web GUIによるログイン
- 初めてのWeb GUIによるログイン（初回）
- 管理ユーザーにログイン（2回目以降）
- ゲストユーザーにログイン（2回目以降）

本製品をインターネットに接続する場合は、セキュリティーを保つため必ずルーターなどを経由し接続してください。経由するルーターなどには適切なパスワードを設定してください。電気通信事業者（移動通信会社、固定通信会社、インターネットプロバイダーなど）の通信回線（公衆無線LANを含む）には直接接続しないでください。
サイバーセキュリティーに対する安全性を確保するため、管理ユーザーやゲストユーザーを登録した後は、初期管理ユーザー（admin）を削除して運用してください。手順は「初めてのTelnetによるログイン」をご覧ください。

本製品にログインするユーザーは、管理者権限の有無により、管理ユーザーとゲストユーザーがあります。詳細は、「アクセス管理について」または「技術資料」、「コマンドリファレンス」をご覧ください。

5.1. 設定機能について

本製品の設定方法と説明に用いるネットワーク構成（接続構成）を説明します。

5.1.1. 設定機能の概要

本製品は、機器の管理とLAN全体をまとめた管理に対応しています。機器の管理は、TELNET、SSH、Web GUI(HTTPやHTTPS)に対応しています。LAN全体をまとめた管理は、LANマップ（L2MSエージェント）に対応しています。LANマップを利用する場合には、同一LANにL2MSマネージャーに対応した機器（ヤマハルーターやヤマハL3スイッチ）を設置してください。

機器の管理

TELNETサーバー機能

本製品は、TELNETサーバーを搭載したL2スイッチです。

設定用パソコンなどのtelnetクライアントからテキストベースで設定や操作が可能です。
Telnetには、通信を暗号化する機能がありません。
- 日常利用される場合は、 telnet-server access コマンドで、「アクセスを許可するホストの制限」をご検討ください。設定方法は、「 G.TELNETサーバーへのアクセスを制限する」をご覧ください。
遠隔地からログイン操作する場合には、暗号化された通信回線（VPNなど）で使用するか、暗号化機能を持つSSHサーバーをご利用ください。

SSHサーバー機能

本製品は、SSHサーバーを搭載したL2スイッチです。

設定用パソコンなどのsshクライアントからテキストベースで設定や操作が可能です。
SSHには、認証や暗号化機能があるので、遠隔地からのログイン操作にも使用可能です。

Web GUI（HTTPサーバー機能）

本製品は、HTTPサーバー（セキュアHTTPサーバー）を搭載したL2スイッチです。

設定用パソコンなどのWebブラウザからGUIベースで設定や操作が可能です。
HTTPサーバー機能は、通信の暗号化機能がありません。
- 日常利用される場合は、 http-server access コマンドで「アクセスを許可するホストの制限」をご検討ください。設定方法は、「 G.Web GUIへのアクセスを制限する」をご覧ください。

LAN全体をまとめた管理

LANマップ（L2MSエージェント機能）

本製品は、LANマップの管理対象になれるL2MSエージェント機能を搭載したL2スイッチです。

LANマップは、L2セグメント（ブロードキャストドメイン）内にあるヤマハネットワーク機器を統合管理する機能です。
LANマップは、L2MSマネージャー機能により、L2MSエージェントから情報を集めて、LANのつながりや状態を可視化します。
L2MSマネージャー機能は、ヤマハルーター、ヤマハスイッチ、パソコン用のソフトウェア「Yamaha LAN Monitor」に搭載されています。
本製品のIPアドレスは、同一LANで「LANマップ」が稼働している場合には"DHCPサーバーから自動取得"に変更されます。「LANマップ」画面でご確認ください。

TELNET、SSH、Web GUI（HTTPサーバー）の詳細は、「技術資料」または「コマンドリファレンス」をご覧ください。
LANマップやL2MSの詳細は、ヤマハルーターやヤマハL3スイッチの「技術資料」をご覧ください。

5.1.2. 説明用ネットワーク構成

本製品の設定に必要な最小限のネットワーク機器と配線、IPアドレスの割り当などの前提情報を説明します。

SWX2220シリーズは、ネットワーク経由で設定します。コンソールやmicroSDスロットなどはありません。
SWX2220シリーズの初期IPアドレスは、192.168.100.240/24です。LANマップを利用している環境に接続した場合は、DHCP自動割当に変更されます。LANマップで確認してください。
説明に使用するネットワークの想定は、次のとおりです。
- DHCPサーバー機能を使用している。
- LANマップは使用していない。

説明用ネットワークの物理構成図（配線例）

物理構成図では、本製品の設定に必要な最小限のネットワーク機器の配線を示します。

Table 1. 説明用ネットワーク機器の役割
ネットワーク機器	説明上の役割
L2スイッチ	本製品。設定対象のSWX2220シリーズです。マルチギガビット対応、コアネットワークとのトラフィック中継、PoE給電を想定しています。
L3スイッチ	SWX3220-16MTを想定しています。コアネットワークの構成、DHCPサーバーの利用を想定しています。
設定用パソコン	設定に利用するパソコンです。本ガイドでは、Windowsを想定しています。LANで通信して、設定します。

説明用ネットワークの論理構成図

論理構成図では、物理構成図を元にTCP/IPネットワークでの設定値や経路（論理的なつながり）を示します。

Table 2. 説明用ネットワークのIPアドレス割当
IPアドレス	IPアドレスの割当方	機器概要	操作説明
192.168.100.1	固定割当	L3スイッチ	ゲートウェイ機器 DHCPサーバーの機能を有効にする
192.168.100.2	DHCP自動割当	設定用パソコン	自動割当に設定する
192.168.100.2 ： 192.168.100.192	DHCP自動割当	未使用
192.168.100.240	工場出荷時の状態	本製品	LANマップを利用している環境では、DHCP自動割当に変わります。

5.2. アクセス管理について

本製品は、サイバーセキュリティーに対する取り組みとして、以下のようなユーザー管理機能を強化しています。

管理者登録の必須化
- たとえば、無名ユーザーの廃止
ゲストユーザーによる操作の厳格化
- たとえば、 username コマンドの privilege オプション

ブルートフォースアタック (総当たり攻撃) への対策

たとえば、パスワードを3回続けて間違えた場合、1分間同じユーザーでのログインを制限

Username: User
Password:
% Incorrect username or password, or login as User is restricted.
Password:
% Incorrect username or password, or login as User is restricted.
Password:
% Incorrect username or password, or blocked upon 3 failed login attempts for User.
% Please try again later.

詳細は、「技術資料」をご覧ください。

本節では、セキュリティー強度を高める方法として「ユーザーのアクセス管理」や「リモートアクセス制御」を紹介します。

5.2.1. ユーザーのアクセス管理

本製品にログインするユーザーは、管理者権限の有無により、管理ユーザーとゲストユーザーがあります。初期管理ユーザーは、工場出荷状態で設定される管理ユーザーです。ゲストユーザーが特権EXECモードに遷移する場合には、特権パスワードを入力します。

用語

ユーザーや特権パスワードについて説明します。

初期管理ユーザー
工場出荷状態で設定されている管理者権限を持つユーザーです。セキュリティー強度を高める場合には、新しい管理ユーザーを登録後、初期管理ユーザーの削除をお勧めします。

ユーザー名	admin
パスワード	admin
特権パスワード	admin

ユーザー名

admin

パスワード

admin

特権パスワード

admin

管理ユーザー
管理者権限を持つユーザーです。管理ユーザーを登録するときは、 username コマンドの privilege オプションをonに設定します。
ゲストユーザー
管理者権限を持たないユーザーであり、特権EXECモードに遷移するときに特権パスワード（管理パスワード）の入力が必要です。ゲストユーザーを登録するときは、 username コマンドの privilege オプションをoffに設定します。

特権パスワード（管理パスワード）
ゲストユーザーに管理者権限を付与するために使用するパスワードです。 enable password コマンドで設定できます。ゲストユーザーを登録している場合には、セキュリティー強度を高めるため、特権パスワードを変更をおすすめします。

特権パスワード	admin

特権パスワード

admin

ユーザーモード
一部の状態確認のためのコマンドが実行可能なモードです。たとえば、 show , mute など。
Web GUIでは、「一版ユーザー」と表記されます。

ユーザーモードで実行できるコマンド例（Rev.1.04.06/Rev.1.05.06の場合）

SWX2220P>?
 enable    Change mode to Privileged EXEC mode
 exit      To exit from the present mode
 logout    To logout from the CLI shell
 mute      Mute the buzzer
 save      Save functions
 show      To display running system information
 terminal  To configure terminal line parameters
 unmute    Unmute the buzzer

ユーザーモードで実行できる show コマンド例（Rev.1.04.06/Rev.1.05.06の場合）

SWX2220P>show ?
 access-group          List access groups
 access-list           List access lists
 arp                   To display the entries in the ARP table
 auth                  Authentication
 boot                  To display boot information
 buzzer                To display buzzer information
 clock                 To display time adjustment configuration
 ddm                   Digital Diagnostic Monitoring
 dhcp                  To show DHCP information
 dns-client            To display DNS configuration
 eee                   To display eee status
 environment           To display environment
 error                 To display error port status
 etherchannel          To display lacp interface information
 flowcontrol           To display flow control information
 frame-counter         To display port counter information
 interface             To display interface information
 inventory             To display equipment inventory
 ip                    To display ip information
 ipv6                  To display ipv6 information
 l2ms                  Information of l2ms function
 lacp                  To display LACP configuration
 lacp-counter          To display lacp counter information
 led-mode              To display the LED mode setting and status
 lldp                  To display LLDP information
 logging               Logging messages
 loop-detect           Display loop detection information
 mac-address-table     To display MAC address table information
 mirror                To display port mirror configuration
 ntpdate               To display time adjustment configuration
 power-inline          To show configuration the poe
 qos                   To show QoS information
 snmp                  Shows SNMP community information.
 static-channel-group  Display logical interface information
 storm-control         To display storm control configuration
 terminal-monitor      Show terminal monitoring status
 users                 To display ipv6 information
 vlan                  Display VLAN Information

SWX2220P>

特権EXECモード
すべての動作確認のためのコマンドが実行可能なモードです。
設定するときは、特権EXECモードで configure terminal コマンドを実行します。

特権EXECモードで実行できるコマンド例（Rev.1.04.06/Rev.1.05.06の場合）

SWX2220P#?
 beep             Beep the buzzer sound as trial
 clear            To clear running system information
 clock            To configure clock configuration
 cold             Restart using the factory standard configuration
 configure        Change mode to Global Configuration mode
 copy             To backup config file or restore config file
 disable          Exit from Privileged EXEC mode
 erase            Erases the startup settings
 exit             To exit from the present mode
 find             Starts or stops the find this switch function
 firmware-update  To configure FW update settings
 logout           To logout from the CLI shell
 loop-detect      Loop detection
 mute             Mute the buzzer
 ntpdate          To update time
 ping             To diagnose basic network connectivity
 ping6            To ping ipv6 host
 reload           Reboots the system
 save             Save functions
 show             To display running system information
 ssh-server       SSH server host key generate
 terminal         To configure terminal line parameters
 test             Test device
 unmute           Unmute the buzzer
 write            To backup config file or restore config file

SWX2220P#

無名ユーザー【SWX2221P-10NT/SWX2220-10NT】
ユーザー名が空のユーザーです。
ユーザー管理機能のセキュリティー強化に伴い、Rev.1.04.03/Rev.1.05.03以降で廃止されました。

ユーザーモードと特権EXECモードの概念図

初期管理ユーザー、管理ユーザー、ゲストユーザーが、ユーザーモードや特権EXECモードへの遷移図です。

ユーザー種別	ユーザー名	privilege	enable コマンド動作
初期管理ユーザー	admin	on	管理パスワード不要
管理ユーザー	user1	on	管理パスワード不要
ゲストユーザー	user2	off	管理パスワード必要

ユーザー種別

ユーザー名

privilege

enable コマンド動作

初期管理ユーザー

admin

管理パスワード不要

管理ユーザー

user1

管理パスワード不要

ゲストユーザー

user2

off

管理パスワード必要

初回のログイン

はじめてログインする際は、初期管理ユーザー（admin）でログインします。サイバーセキュリティーに対する安全性を確保するため、必要な設定を行った後は、初期管理ユーザーのアカウントを削除してください。
詳しい手順については、以下の節をご覧ください。

Telnetによるログイン（初期管理ユーザーで初めてのログイン）
Web GUIによるログイン（初期管理ユーザーで初めてのログイン）

詳細は、「技術資料」または「コマンドリファレンス」をご覧ください。

5.2.2. リモートアクセス制御

本製品のネットワークサービスは、「起動・停止制御」「待ち受けポート番号の変更」「アクセスホストの制限」が可能です。利用環境に合わせて設定してください。

ネットワークサービス	起動・停止制御	待ち受けポート番号の変更	アクセスホストの制限
TELNETサーバー	〇	〇	〇
SSHサーバー	〇	〇	〇
HTTPサーバー	×（常に起動）	〇	〇
セキュアHTTPサーバー	〇	〇	〇
TFTPサーバー	〇	〇	〇
SNMPサーバー	×（常に起動）	×（常に162）	〇

ネットワークサービス

起動・停止制御

待ち受けポート番号の変更

アクセスホストの制限

TELNETサーバー

〇

SSHサーバー

〇

HTTPサーバー

×（常に起動）

〇

セキュアHTTPサーバー

〇

TFTPサーバー

〇

SNMPサーバー

×（常に起動）

×（常に162）

〇

詳細は、「技術資料」または「コマンドリファレンス」をご覧ください。

5.3. Telnetによるログイン

LAN上の設定用パソコンから、Telnetクライアントを使用して本製品のTelnetサーバーにログインし、新しい管理ユーザーを作成する手順を説明します。次回以降は、新しい管理ユーザーやゲストユーザーを使用して、ログインしてください。

説明用ネットワーク環境

説明に用いるユーザー情報

設定前（工場出荷時）
ユーザー種別	ユーザー名	パスワード	privilege	想定用途
初期管理ユーザー	admin	admin	on	初期設定（運用時は削除する）
運用時（説明のための例）
ユーザー種別	ユーザー名	パスワード	privilege	想定用途
作成する管理ユーザー	user1	adminuser1	on	設定の確認や変更
作成するゲストユーザー	user2	adminuser2	off	状態の確認

設定前（工場出荷時）

ユーザー種別

ユーザー名

パスワード

privilege

想定用途

初期管理ユーザー

admin

初期設定（運用時は削除する）

運用時（説明のための例）

ユーザー種別

ユーザー名

パスワード

privilege

想定用途

作成する管理ユーザー

user1

adminuser1

設定の確認や変更

作成するゲストユーザー

user2

adminuser2

off

状態の確認

パソコンの例として、WindowsのTelnetクライアントを使用します。
Windowsの初期設定ではTelnet機能は無効になっています。Telnet機能を使用する場合には、Telnetクライアントを有効にしてください。

本製品にログインする

「パソコンやネットワーク機器をLANケーブルで接続する」を参考に、本製品とパソコンをLANケーブルで接続する。
本製品の電源を確認する。
- 電源が入っていないときは、「電源コードを接続する」を参照して電源を入れる。
Windowsの「コマンドプロンプト」を起動する。

設定用パソコンから telnet コマンドで本製品のIP アドレスに接続する。

IPアドレスは、本製品が工場出荷時の状態では、“192.168.100.240”を指定します。

C:¥> telnet 192.168.100.240

本製品の工場出荷時の状態のIPアドレスは、"192.168.100.240/24"に設定されています。
本製品をネットワークに接続していない場合は、設定に使用するパソコンのIP アドレスを、192.168.100.0/24のセグメントとなるように変更します。パソコンのIP アドレスの変更方法は、パソコンのマニュアルをご覧ください。
同一LANで「LANマップ」が稼働している場合には、本製品のIPアドレスは"DHCPサーバーから自動取得"に変更されますので、「LANマップ」画面でご確認ください。

Telnetでそれぞれの状態に応じたログイン操作を開始する。
- 初期管理ユーザーで初めてのログイン（初回）
- 管理ユーザーでログイン（2回目以降）
- ゲストユーザーでログイン（2回目以降）

コマンドの詳細は、「コマンドリファレンス」をご覧ください。

5.3.1. 初期管理ユーザーで初めてのログイン

「初期管理ユーザー」でログインし、新しい「管理ユーザー」や「ゲストユーザー」を作成する手順を紹介します。サイバーセキュリティーに対する安全性を確保するため、新しいユーザーを作成後「初期管理ユーザー」は削除します。
また、ゲストユーザーを作成した場合には、特権パスワードを変更しておきます。

設定概要

ユーザー情報と特権パスワードを次のように設定します。

設定するユーザー情報

ユーザー種別	ユーザー名	パスワード	privilege
工場出荷時の設定	初期管理ユーザー	admin	admin	on
最初の強制パスワード変更時	初期管理ユーザー	admin	newadmin	on
説明のための設定	作成する管理ユーザー	user1	adminuser1	on
作成するゲストユーザー	user2	adminuser2	off

ユーザー種別

ユーザー名

パスワード

privilege

工場出荷時の設定

初期管理ユーザー

admin

最初の強制パスワード変更時

初期管理ユーザー

admin

newadmin

説明のための設定

作成する管理ユーザー

user1

adminuser1

作成するゲストユーザー

user2

adminuser2

off

設定する特権パスワード

ユーザー種別	パスワード
工場出荷時の設定	admin
説明のための設定	adm1n1strat0r5

ユーザー種別

パスワード

工場出荷時の設定

admin

説明のための設定

adm1n1strat0r5

設定手順の概要

ユーザー情報と特権パスワードを次の手順で設定します。

A.初期管理ユーザーでログインする
B.新しい管理ユーザーを作成する
C.新しいゲストユーザーを作成する
D.初期管理ユーザーを削除する
E.特権パスワードを変更する
F.新しいゲストユーザーを確認する
G.TELNETサーバーへのアクセスを制限する

A.初期管理ユーザーでログインする

工場出荷時の状態のときに、初期管理ユーザーでログインし、特権EXECモードに遷移します。

設定用パソコンから telnet コマンドで本製品のIP アドレスに接続する。
- 工場出荷時の状態は、IPアドレスに“192.168.100.240”を指定する。
  C:¥> telnet 192.168.100.240
- Telnet接続に成功すると、ユーザー名の入力待ち状態になる。
  Username:

初期管理ユーザー名（admin）を入力する。

パスワードの入力待ち状態になる。

Username:admin
Password:

パスワードを3回続けて間違えた場合、1分間同じユーザーでのログインが制限されます。

初期管理ユーザーのパスワード（admin）を入力する。

初期管理ユーザーでログインが成功すると、画面が書き換わって、パスワード変更の入力待ち状態になる。

Password:*****

【画面が書き換わる】

SWX2220P-18NT Rev.1.05.06 (Wed Jul 12 15:48:06 2023)
  Copyright (c) 2023 Yamaha Corporation. All Rights Reserved.

Please change the default password for admin.
New Password:

新しいパスワードを入力する。
- 入力に成功すると、新しいパスワードの確認(Confirm)入力待ちになる。
  New Password: ******** New Password(Confirm):
新しいパスワードを再入力する。
- 新しいパスワードの登録が完了すると、ユーザーモードのコマンドプロンプト（>）が表示され、コマンドを入力できるようになる。
  New Password(Confirm): ******** Building configuration... [OK] SWX2220>
enable コマンドで、ユーザーモードから特権EXECモードに遷移する。
- 成功すると特権EXECモードのコマンドプロンプト（#）が表示され、コマンドを入力できるようになる。
  SWX2220>enable SWX2220#

B.新しい管理ユーザーを作成する

新しい管理ユーザーを作成し、初期管理ユーザーをログアウトします。

configure terminal コマンドを入力する。

SWX2220#configure terminal
Enter configuration commands, one per line.End with CNTL/Z.
SWX2220(config)#

username コマンドを実行する。

SWX2220(config)#username user1 privilege on password adminuser1
SWX2220(config)#

show running-config コマンドで、設定を確認する。

SWX2220(config)#show running-config
...
!
enable password admin
!
username admin privilege on password newadmin
username user1 privilege on password adminuser1
!
...
SWX2220(config)#

write コマンドで、設定を保存する。

SWX2220P(config)#write
Building configuration...
[OK]
SWX2220P(config)#

exit コマンドを入力する。
```
SWX2220(config)#exit
SWX2220#
```
disable コマンドで、ユーザーモードに遷移する。
```
SWX2220#disable
SWX2220>
```
exit コマンドで、初期管理ユーザーをログアウトする。
```
SWX2220>exit
```
- ログアウトすると、telnetクライアントは終了する。

C.新しいゲストユーザーを作成する

新しい管理ユーザーでログインし、グローバルコンフィグレーションモードで、新しいゲストユーザーを作成します。
ゲストユーザーを作成しない場合は、「 D.初期管理ユーザーを削除する」に移ります。

Telnetで再接続する。
- 工場出荷時の状態は、IPアドレスに“192.168.100.240”を指定する。
  C:¥> telnet 192.168.100.240
- ユーザー名の入力待ち状態になる。
  Username:

新しい管理ユーザー名（たとえば、"user1"）を入力する。

パスワードの入力待ち状態になる。

Username:user1
Password:

パスワードを3回続けて間違えた場合、1分間同じユーザーでのログインが制限されます。

新しい管理ユーザーのパスワード（たとえば、"adminuser1"）を入力する。
- パスワード認証に成功すると、画面が書き換わる。
- ユーザーモードのコマンドプロンプト（>）が表示され、コマンドを入力できるようになる。
  Password:********** 【画面が書き換わる】 SWX2220P-18NT Rev.1.05.06 (Wed Jul 12 15:48:06 2023) Copyright (c) 2023 Yamaha Corporation. All Rights Reserved. SWX2220>
enable コマンドで、ユーザーモードから特権EXECモードに遷移する。
- 成功すると特権EXECモードのコマンドプロンプト（#）が表示され、コマンドを入力できるようになる。
  SWX2220>enable SWX2220#

configure terminal コマンドを入力する。

SWX2220#configure terminal
Enter configuration commands, one per line.End with CNTL/Z.
SWX2220(config)#

username コマンドを実行する。

SWX2220(config)#username user2 privilege off password adminuser2
SWX2220(config)#

show running-config コマンドで、設定を確認する。

SWX2220(config)#show running-config
...
!
enable password admin
!
username admin privilege on password adminadmin
username user1 privilege on password adminuser1
username user2 password adminuser2
!
...
SWX2220(config)#

exit コマンドを入力する。
```
SWX2220(config)#exit
SWX2220#
```

write コマンドで、設定を保存する。

SWX2220P#write
Building configuration...
[OK]
SWX2220P#

D.初期管理ユーザーを削除する

初期管理ユーザーを削除します。

configure terminal コマンドを入力する。

SWX2220#configure terminal
Enter configuration commands, one per line.End with CNTL/Z.
SWX2220(config)#

show running-config コマンドで、削除前の設定を確認する。

SWX2220(config)#show running-config
...
!
enable password admin
!
username admin privilege on password adminadmin
username user1 privilege on password adminuser1
username user2 password adminuser2
!
...
SWX2220(config)#

no username コマンドを実行し、初期管理ユーザーを削除する。
```
SWX2220(config)#no username admin
SWX2220(config)#
```

show running-config コマンドで、削除後の設定を確認する。

SWX2220(config)#show running-config
...
!
enable password admin
!
username user1 privilege on password adminuser1
username user2 password adminuser2
!
...
SWX2220(config)#

exit コマンドを入力する。
```
SWX2220(config)#exit
SWX2220#
```

write コマンドで、設定を保存する。

SWX2220P#write
Building configuration...
[OK]
SWX2220P#

E.特権パスワードを変更する

特権パスワード（管理者パスワード）を変更し、ログアウトします。

configure terminal コマンドを入力する。

SWX2220#configure terminal
Enter configuration commands, one per line.End with CNTL/Z.
SWX2220(config)#

show running-config コマンドで、変更前の設定を確認する。

SWX2220(config)#show running-config
...
!
enable password admin
!
username user1 privilege on password adminuser1
username user2 password adminuser2
!
...
SWX2220(config)#

enable password コマンドで、特権パスワードを変更する。
```
SWX2220(config)#enable password adm1n1strat0r5
```

show running-config コマンドで、変更後の設定を確認する。

SWX2220(config)#show running-config
...
!
enable password adm1n1strat0r5
!
username user1 privilege on password adminuser1
username user2 password adminuser2
!
...
SWX2220(config)#

exit コマンドを入力する。
```
SWX2220(config)#exit
SWX2220#
```

write コマンドで、設定を保存する。

SWX2220P#write
Building configuration...
[OK]
SWX2220P#

disable コマンドで、ユーザーモードに遷移する。
```
SWX2220#disable
SWX2220>
```
exit コマンドで、管理ユーザーをログアウトする。
```
SWX2220>exit
```
- ログアウトすると、telnetクライアントは終了する。

F.新しいゲストユーザーを確認する

新しいゲストユーザーでログインすると、特権EXECモードに遷移します。このとき、特権パスワード（の確認）を求められます。

Telnetで再接続する。
- 工場出荷時の状態は、IPアドレスに“192.168.100.240”を指定する。
  C:¥> telnet 192.168.100.240
- ユーザー名の入力待ち状態になる。
  Username:

新しいゲストユーザー名（user2）を入力する。

パスワードの入力待ち状態になる。

Username:user2
Password:

パスワードを3回続けて間違えた場合、1分間同じユーザーでのログインが制限されます。

新しいゲストユーザーのパスワード（たとえば、"adminuser2"）を入力する。
- パスワード認証に成功すると、画面が書き換わる。
- ユーザーモードのコマンドプロンプト（>）が表示され、コマンドを入力できるようになる。
  Password:********** 【画面が書き換わる】 SWX2220P-18NT Rev.1.05.06 (Wed Jul 12 15:48:06 2023) Copyright (c) 2023 Yamaha Corporation. All Rights Reserved. SWX2220>
enable コマンドで、ユーザーモードから特権EXECモードに遷移する。
- ゲストユーザー（privilegeオプションがoff）が特権EXECモードに遷移する場合は、特権パスワードを入力する。
  SWX2220>enable Password:
特権パスワード（たとえば、"adm1n1strat0r5"）を入力する。
- 成功すると特権EXECモードのコマンドプロンプト（#）が表示され、コマンドを入力できるようになる。
  Password:************** SWX2220#
disable コマンドで、特権EXECモードからユーザーモードに遷移する。
```
SWX2220#disable
SWX2220>
```
exit コマンドで、初期管理ユーザーをログアウトする。
```
SWX2220>exit
```
- ログアウトすると、telnetクライアントは終了する。

コマンドの詳細は、「コマンドリファレンス」をご覧ください。

G.TELNETサーバーへのアクセスを制限する

サイバーセキュリティーに対する安全性を確保するため、TELNETサーバーへのアクセスを制限する。

設定内容

「192.168.100.0/24からのアクセス」を許可する。
つまり、「192.168.100.0/24以外のIPアドレスからのアクセス」を制限する。

telnet-server access コマンドと httpd-server access コマンドで、「192.168.100.0/24からのアクセスを許可」（それ以外は拒否）する。

SWX2220P>enable
SWX2220P#configure terminal
SWX2220P(config)#telnet-server access permit 192.168.100.0/24
SWX2220P(config)#http-server access permit 192.168.100.0/24
SWX2220P(config)#exit
SWX2220P#write
Building configuration...
[OK]
SWX2220P#disable
SWX2220P>exit

5.3.2. 管理ユーザーでログイン

Telnetで管理ユーザーでログインします。

設定用パソコンから telnet コマンドで本製品のIP アドレスに接続する。
- 工場出荷時の状態は、IPアドレスに“192.168.100.240”を指定する。
  C:¥> telnet 192.168.100.240
- Telnet接続に成功すると、ユーザー名の入力待ち状態になる。
  Username:

管理ユーザー名（たとえば、"user1"）を入力する。

パスワードの入力待ち状態になる。

Username:user1
Password:

パスワードを3回続けて間違えた場合、1分間同じユーザーでのログインが制限されます。

管理ユーザーのパスワード（たとえば、"adminuser1"）を入力する。
- パスワード認証が成功すると、画面が書き換わる。
- ユーザーモードのコマンドプロンプト（>）が表示され、コマンドを入力できるようになる。
  Password:********** 【画面が書き換わる】 SWX2220P-18NT Rev.1.05.06 (Wed Jul 12 15:48:06 2023) Copyright (c) 2023 Yamaha Corporation. All Rights Reserved. SWX2220P>
enable コマンドで、ユーザーモードから特権EXECモードに遷移する。
- 管理ユーザー（privilegeオプションがonに設定されている）は、特権パスワードの確認がない。
- 成功すると特権EXECモードのコマンドプロンプト（#）が表示され、コマンドを入力できるようになる。
  SWX2220>enable SWX2220#

コマンドの詳細は、「コマンドリファレンス」をご覧ください。

5.3.3. ゲストユーザーでログイン

Telnetでゲストユーザーでログインします。

設定用パソコンから telnet コマンドで本製品のIP アドレスに接続する。
- 工場出荷時の状態は、IPアドレスに“192.168.100.240”を指定する。
  C:¥> telnet 192.168.100.240
- Telnet接続に成功すると、ユーザー名の入力待ち状態になる。
  Username:

管理ユーザー名（たとえば、"user2"）を入力する。

パスワードの入力待ち状態になる。

Username:user2
Password:

パスワードを3回続けて間違えた場合、1分間同じユーザーでのログインが制限されます。

管理ユーザーのパスワード（たとえば、"adminuser2"）を入力する。
- パスワード認証が成功すると、画面が書き換わる。
- ユーザーモードのコマンドプロンプト（>）が表示され、コマンドを入力できるようになる。
  Password:********** 【画面が書き換わる】 SWX2220P-18NT Rev.1.05.06 (Wed Jul 12 15:48:06 2023) Copyright (c) 2023 Yamaha Corporation. All Rights Reserved. SWX2220>
enable コマンドで、ユーザーモードから特権EXECモードに遷移する。
- ゲストユーザー（privilegeオプションがoffに設定されている）は、特権パスワードを確認される。
- 特権パスワードの入力待ち状態になる。
  SWX2220>enable Password:
特権パスワードを入力する。
- 成功すると特権EXECモードのコマンドプロンプト（#）が表示され、コマンドを入力できるようになる。
  Password:************** SWX2220#

コマンドの詳細は、「コマンドリファレンス」をご覧ください。

5.4. SSHの利用を開始する

SSHクライアントを使用して本製品のSSHサーバー機能にログインするため、SSHサーバー機能を有効にする手順を説明します。

本製品のSSHサーバー機能では、以下の機能をサポートしていません。

SSH プロトコルバージョン1
パスワード認証以外のユーザー認証
（ホストベース認証、公開鍵認証、チャレンジ・レスポンス認証、GSSAPI 認証）
ポートフォワーディング（X11/TCP 転送）
Gateway Ports（ポート中継）
空パスワードの許可

事前準備

SSHサーバー機能を利用する場合には、管理ユーザーやゲストユーザーを作成してください。

初めてのTelnetによるログイン
- B.新しい管理ユーザーを作成する
- C.新しいゲストユーザーを作成する

SSHではログイン時のユーザー名とパスワードが必要となるため、事前に管理ユーザーまたはゲストユーザーを登録してください。

SSHサーバー機能を有効にする手順

管理ユーザーでログインしてから、次の手順で設定してください。

設定を始める前に、管理ユーザーまたは特権EXECモードに遷移できるゲストユーザーでログインしてください。
- Telnetで管理ユーザーにログイン

enable コマンドで、ユーザーモードから特権EXECモードに遷移する。

成功すると特権EXECモードのコマンドプロンプト（#）が表示され、コマンドを入力できるようになります。

SWX2220>enable
SWX2220#

管理ユーザー（privilegeオプションがonに設定されている）は、特権パスワードは確認しません。
ゲストユーザー（privilegeオプションがoffに設定されている）は、特権パスワードを確認します。

ssh-server host key generate コマンドで、SSH サーバーのホスト鍵を生成する。

SWX2220#ssh-server host key generate
SWX2220#

ssh-server host key generate コマンドで、DSAまたはRSAの公開鍵、および秘密鍵のペアが生成されます。
- 鍵の生成処理に数十秒ほど時間がかかる場合があります。

configure terminal コマンドを入力する。

SWX2220#configure terminal
Enter configuration commands, one per line.End with CNTL/Z.
SWX2220(config)#

ssh-server enable コマンドで、SSH サーバー機能を有効にする。

SWX2220(config)#ssh-server enable

 SSH server is Enabled now

SWX2220(config)#

exit コマンドを入力する。
```
SWX2220(config)#exit
SWX2220#
```

show running-config コマンドで、変更後の設定を確認する。

SWX2220P#show running-config
...
!
clock timezone JST
!
http-server enable
http-server secure enable
!
telnet-server enable
!
ssh-server enable
!
end
SWX2220P#

write コマンドで、設定を保存する。

SWX2220P#write
Building configuration...
[OK]
SWX2220P#

disable コマンドで、特権EXECモードからユーザーモードに遷移する。
```
SWX2220#disable
SWX2220>
```
exit コマンドで、初期管理ユーザーをログアウトする。
```
SWX2220>exit
```
- ログアウトすると、telnetクライアントは終了する。
SSHクライアントで、接続を確認する。
- SSHサーバー機能などで、安全に設定できる環境の動作確認ができたら、サイバーセキュリティーに対する安全性を確保するため、TELNETサーバー機能を無効にする。
  SWX2220P(config)#telnet-server disable Telnet server is Disabled now SWX2220P(config)#

本製品のSSHサーバー機能について
- 工場出荷時の状態では、無効（使用しない）に設定されています。
- 詳細は、「技術資料」または「コマンドリファレンス」をご確認ください。
SSHクライアントの設定およびログイン操作は、SSHクライアントの取扱説明書をご覧ください。

5.5. Web GUIによるログイン

Web GUIを使用して本製品にログインする手順を説明します。

使用可能なWeb ブラウザーについては、以下のウェブサイトをご覧ください。
ヤマハネットワーク製品Web GUIのWeb ブラウザー対応状況：
http://www.rtpro.yamaha.co.jp/RT/FAQ/gui/browser.html

説明用ネットワーク環境

Web ブラウザーを使用して本製品にログインする

「パソコンやネットワーク機器をLANケーブルで接続する」を参考に、本製品とパソコンをLANケーブルで接続する。
本製品の電源を確認する。
- 電源が入っていないときは、「電源コードを接続する」を参照して電源を入れる。

Web ブラウザーを起動し「http://（本製品のIP アドレス）/」にアクセスする。

アクセスに成功すると、ユーザー名とパスワードを入力するログイン画面が表示される。

本製品の工場出荷時の状態のIPアドレスは、"192.168.100.240/24"に設定されています。
本製品をネットワークに接続していない場合は、設定に使用するパソコンのIPアドレスを、192.168.100.0/24のセグメントとなるように変更します。パソコンのIPアドレスの変更方法は、パソコンのマニュアルをご覧ください。
同一LANで「LANマップ」が稼働している場合には、本製品のIPアドレスは"DHCPサーバーから自動取得"に変更される。
「LANマップ」画面でご確認ください。

Web GUIでそれぞれの状態に応じたログイン操作を開始する。
- 初めてのWeb GUIによるログイン（初回）
- 管理ユーザーでログイン（2回目以降）
- ゲストユーザーでログイン（2回目以降）

コマンドの詳細は、「コマンドリファレンス」をご覧ください。

5.5.1. 初めてのWeb GUIによるログイン

設定概要

ユーザー情報と特権パスワードを次のように設定します。

設定するユーザー情報

ユーザー種別	ユーザー名	パスワード	privilege
工場出荷時の設定	初期管理ユーザー	admin	admin	on
最初の強制パスワード変更時	初期管理ユーザー	admin	newadmin	on
説明のための設定	作成する管理ユーザー	user1	adminuser1	on
作成するゲストユーザー	user2	adminuser2	off

ユーザー種別

ユーザー名

パスワード

privilege

工場出荷時の設定

初期管理ユーザー

admin

最初の強制パスワード変更時

初期管理ユーザー

admin

newadmin

説明のための設定

作成する管理ユーザー

user1

adminuser1

作成するゲストユーザー

user2

adminuser2

off

設定する特権パスワード

ユーザー種別	パスワード
工場出荷時の設定	admin
説明のための設定	adm1n1strat0r5

ユーザー種別

パスワード

工場出荷時の設定

admin

説明のための設定

adm1n1strat0r5

設定手順の概要

ユーザー情報と特権パスワードを次のような手順で設定します。

A.初期管理ユーザーでログインする
B.新しい管理ユーザーを作成する
C.新しいゲストユーザーを作成する
D.特権パスワードを変更する
E.初期管理ユーザーを削除する
F.新しいゲストユーザーを確認する
G.Web GUIへのアクセスを制限する

A.初期管理ユーザーでログインする

工場出荷時の状態のときに、初期管理ユーザーでログインし、特権EXECモードに遷移します。

Web ブラウザーを起動し「http://（本製品のIP アドレス）/」にアクセスする。
- 工場出荷時の状態は、IPアドレスに“192.168.100.240”を指定する。
- アクセスに成功すると、ユーザー名とパスワードを入力するログイン画面が表示される。
初期管理ユーザー名（admin）、初期管理ユーザーの初期パスワード（admin）を入力して、［Login］ボタンを押す。
- 適切に入力できると、言語選択画面が表示される。
［日本語］ボタンを選択する。
- 初期管理ユーザーの初期パスワード変更画面が表示される。
新しいパスワードと確認のためのパスワードを入力して、［Save］ボタンを押す。
- パスワード入力中には、パスワード強度が診断される。
- 適切に入力できると、ダッシュボード画面が表示される。
- 右上に、ログインしているユーザー種別とユーザー名が表示される。
- 右上の［ログアウト］を選択すると、ログアウトする。

B.新しい管理ユーザーを作成する

新しい管理ユーザー（たとえば、"user1"）を作成します。

管理ユーザー（たとえば、"admin"）でログイン後、「管理」タブ－「アクセス管理」－「ユーザーの設定」の順に選択し、［新規］ボタンを選択する。
- 入力すると、ユーザーの新規登録の画面が表示される。
ユーザー名、新しいパスワード、管理者権限を入力して、［確認］ボタンを選択する。
入力内容に問題が無ければ、［設定の確定］を選択する。
入力内容を修正する場合は、［戻る］ボタンを選択する。
［設定の確定］後に表示された画面で、登録したユーザー（たとえば、"user1"）を確認する。

C.新しいゲストユーザーを作成する

新しいゲストユーザー（たとえば、"user2"）を作成します。

管理ユーザー（たとえば、"admin"）でログイン後、「管理」タブ－「アクセス管理」－「ユーザーの設定」－ユーザーの設定の［新規］ボタンの順に選択する。
- 入力すると、ユーザーの新規登録の画面が表示される。
ユーザー名、新しいパスワード、管理者権限を入力して、［確認］ボタンを選択する。
入力内容に問題が無ければ、［設定の確定］ボタンを選択する。
入力内容を修正する場合は、［戻る］ボタンを選択する。
ユーザーの登録が終わって表示された画面から、登録されたユーザー（たとえば、"user2"）を確認する。

D.特権パスワードを変更する

特権パスワード（管理パスワード）を（たとえば、"adm1n1strat0r5"に）変更します。

管理ユーザー（たとえば、"admin"）でログイン後、「管理」タブ－「アクセス管理」－「ユーザーの設定」－パスワードの設定の［設定］ボタンの順に選択する。
「パスワードの設定」画面で、「管理パスワードを変更しない」のチェックボックスを外す。
- 管理パスワードが入力可能になる。
管理パスワード（特権パスワード）を入力して、［確認］ボタンを選択する。
入力内容に問題が無ければ、［設定の確定］ボタンを選択する。
入力内容を修正する場合は、［戻る］ボタンを選択する。
［設定の確定］後の「ユーザーの設定」画面で、「「パスワードの設定」設定を変更しました。」というメッセージなどを確認する。

E.初期管理ユーザーを削除する

初期管理ユーザー（admin）を削除します。

管理ユーザー（たとえば、"admin"や"user1"）でログイン後、「管理」タブ－「アクセス管理」－「ユーザーの設定」の順に選択する。
削除するユーザー名（たとえば、"admin"）のチェックボックスにチェックを入れて、［削除］ボタンを選択する。
削除内容を確認し、［設定の確認］ボタンを選択する。
- 初期管理ユーザー（admin）でログインしていた場合は、削除に成功すると、自動的にログアウトする。
「ログイン画面」を選択する。

F.新しいゲストユーザーを確認する

Web ブラウザーを起動し「http://（本製品のIP アドレス）/」にアクセスする。
- 工場出荷時の状態は、IPアドレスに“192.168.100.240”を指定する。
- アクセスに成功すると、ユーザー名とパスワードを入力するログイン画面が表示される。
ゲストユーザー名（たとえば、"user2"）とパスワードを入力して、［Login］ボタンを選択する。
- ログインに成功すると、ダッシュボード画面が表示される。
ダッシュボード画面の右上にログインモード（たとえば、"一般ユーザー"）とユーザー名（たとえば、"user2"）が表示されていることを確認する。
「管理」タブ－「アクセス管理」－「ユーザーの設定」などの画面を選ぶ。
- ゲストユーザー（一般ユーザー）の場合は、［設定］ボタンが選択できないようになっている。
- 管理ユーザーの場合は、［設定］ボタンが選択可能になっている。

G.Web GUIへのアクセスを制限する

サイバーセキュリティーに対する安全性を確保するため、Web GUIへのアクセスを制限する。

設定内容

「192.168.100.0/24からのアクセス」を許可する。
つまり、「192.168.100.0/24以外のIPアドレスからのアクセス」を制限する。

管理ユーザー（たとえば、"admin"や"user1"）でログイン後、「管理」タブ－「アクセス管理」－「各種サーバーの設定」の順に選択する。
「Web GUIへのアクセス」の［設定］ボタンを選択する。
「HTTPサーバーにアクセス可能なクライアント」の項目に「アクセスを許可する」設定を入力する。
ラジオボタンの「条件を指定する」を選択する。
条件のプルダウンメニューから「IPアドレスを指定」を選択する。
IPアドレスの入力欄にアクセスを許可するIPアドレス（たとえば、「192.168.100.0/24」）を入力して、［確認］ボタンを選択する。
アクセスを許可するIPアドレスに問題が無ければ、［設定の確定］ボタンを選択する。
入力内容を修正する場合は、［戻る］ボタンを選択する。

設定されている内容を確認する。

（参考） http-server access コマンドと telnet-server access コマンドで、「192.168.100.0/24からのアクセスを許可」（それ以外は拒否）する実行例

SWX2220P>enable
SWX2220P#configure terminal
SWX2220P(config)#http-server access permit 192.168.100.0/24
SWX2220P(config)#telnet-server access permit 192.168.100.0/24
SWX2220P(config)#exit
SWX2220P#write
Building configuration...
[OK]
SWX2220P#disable
SWX2220P>exit

5.5.2. 管理ユーザーでログイン

管理ユーザーでログインします。

Web ブラウザーを起動し「http://（本製品のIP アドレス）/」にアクセスする。
- 工場出荷時の状態は、IPアドレスに“192.168.100.240”を指定する。
- アクセスに成功すると、ユーザー名とパスワードを入力するログイン画面が表示される。
ゲストユーザー名（たとえば、"user1"）とパスワードを入力する。
- ログインに成功すると、ダッシュボード画面が表示される。

5.5.3. ゲストユーザーでログイン

ゲストユーザーでログインします。

Web ブラウザーを起動し「http://（本製品のIP アドレス）/」にアクセスする。
- 工場出荷時の状態は、IPアドレスに“192.168.100.240”を指定する。
- アクセスに成功すると、ユーザー名とパスワードを入力するログイン画面が表示される。
ゲストユーザー名（たとえば、"user2"）とパスワードを入力する。
- ログインに成功すると、ダッシュボード画面が表示される。