本製品は、ユーザーアカウントを管理する仕組みとして、以下の機能を提供します。
username コマンドを使用して以下のユーザー情報を設定します。
工場出荷状態では、初期管理ユーザーとして admin (パスワード:admin) が設定されます。
enable password コマンドを使用して特権パスワードを設定します。
特権パスワードは、以下の用途で使用します。
工場出荷状態では特権パスワードとして admin が設定されていますが、特権パスワードが初期設定の状態では前述した操作を行うことはできません。
これらの操作を行う場合、特権パスワードを前もって変更してください。
ユーザーの管理者権限の有無によって、そのユーザーでログインしたときの操作を制限できます。
具体的には、管理者権限を持っているか否かで以下の違いがあります。
| CLI | Web GUI | |||
|---|---|---|---|---|
| 管理ユーザー(権限有り) | 一般ユーザー(権限無し) | 管理ユーザー(権限有り) | 一般ユーザー(権限無し) | |
| 機器情報の表示 | 〇 | 〇 | 〇 | 〇 |
| 設定の閲覧 | 〇 | × | 〇 | △ (※1) |
| 設定の変更 | 〇 | × | 〇 | × |
| 機器の再起動、初期化 | 〇 | × | 〇 | × |
| ファームウェアの更新 | 〇 | × | 〇 | × |
※1 : パスワードなどセキュリティーに関する設定については参照できません。
一般ユーザーでログインした場合でも、 enable コマンドを実行した後、特権パスワードを入力することで特権EXECモードへ移行でき、管理ユーザーと同等の操作が行えます。
各コマンドを実行するときに必要な権限については、コマンドリファレンスを参照ください。
設定したパスワードは、 password-encryption コマンドによって暗号化することができます。
パスワードを暗号化したい場合は、 password-encryption enable を設定してください。
一度暗号化されたパスワードは、 password-encryption disable を設定しても、暗号化前の文字列に復号されません。
以下のコマンドで設定するパスワードが暗号化の対象となります。
コンソールに接続すると、以下のようにログインプロンプトが表示されるため、設定したユーザー名とパスワードを入力してログインします。
Username: Password:
工場出荷状態でログインする場合、初期管理ユーザー admin ( パスワード : admin ) でログインします。
admin でログインすると、パスワードの変更を要求されるため、新しいパスワードを設定します。
Username: admin Password: ... (adminを入力する) SWX2220-26NT Rev.1.04.06 (Wed Jul 12 15:53:39 2023) Copyright (c) 2023 Yamaha Corporation. All Rights Reserved. Please change the default password for admin. New Password: ... (新しいパスワードを入力する) New Password(Confirm): ... (同じパスワードを再度入力する) Saving ... Succeeded to write configuration
パスワードを3回続けて間違えた場合、1分間、同じユーザーでのログインが制限されます。
Username: User Password: % Incorrect username or password, or login as User is restricted. Password: % Incorrect username or password, or login as User is restricted. Password: % Incorrect username or password, or blocked upon 3 failed login attempts for User. % Please try again later.
ログイン制限がかかったときには以下のメッセージがINFOレベルのSYSLOGに出力されます。
| 接続方法 | 出力メッセージ |
| シリアルコンソール | Login access from serial console as {ユーザー名} was restricted |
| TELNET | Login access from TELNET as {ユーザー名} was restricted: {IPアドレス} |
| SSH | Login access from SSH as {ユーザー名} was restricted: {IPアドレス} |
| Web GUI | Login access from HTTP as {ユーザー名} was restricted: {IPアドレス} |
ログインが制限されているユーザーで再びパスワードを間違えると、ログイン制限が解除されるまでの時間が残り1分に更新されるため、注意してください。
WebGUIにアクセスすると、以下のログインフォームが表示されるため、設定したユーザー名とパスワードを入力してログインします。
工場出荷状態でログインする場合、初期管理ユーザー admin ( パスワード : admin ) でログインします。
工場出荷状態でログインすると、パスワードの変更を要求されるため、新しいパスワードを設定します。
関連コマンドについて、以下に示します。
詳細は、コマンドリファレンスを参照してください。
| 操作項目 | 操作コマンド |
|---|---|
| 特権パスワードの設定 | enable password |
| パスワードの暗号化 | password-encryption |
| ユーザーの設定 | username |
| ユーザー情報の表示 | show users |
無名ユーザーのログインパスワードとして、 yamaha を設定する。
管理者パスワードとして、 yamaha_admin を設定する。
Yamaha>enable Yamaha#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Yamaha(config)#password yamaha Yamaha(config)#enable password yamaha_admin
ユーザー yamaha に 特権オプション を付与して、パスワード yamaha_pass を指定して設定する。
Yamaha#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Yamaha(config)#username yamaha privilege on password yamaha_pass Yamaha(config)#exit Yamaha#exit Username: yamaha Password: SWX2220-26NT Rev.1.04.06 (Wed Jul 12 15:53:39 2023) Copyright (c) 2023 Yamaha Corporation. All Rights Reserved. Yamaha>enable Yamaha#
username yamaha1 username yamaha2 privilege on
username yamaha1 password yamaha1 username yamaha2 privilege on password yamaha2
Username: yamaha Password: % Please login as user "admin".