本製品は、ユーザーアカウントを管理する仕組みとして、以下の機能を提供します。
username コマンドを使用して以下のユーザー情報を設定します。
工場出荷状態では、初期管理ユーザーとして admin (パスワード:admin) が設定されます。
enable password コマンドを使用して特権パスワード(管理パスワード)を設定します。
特権パスワード(管理パスワード)は、以下の用途で使用します。
工場出荷状態では特権パスワード(管理パスワード)として admin が設定されていますが、特権パスワード(管理パスワード)が初期設定の状態では前述した操作を行うことはできません。
これらの操作を行う場合、特権パスワード(管理パスワード)を前もって変更してください。
ユーザーの管理者権限の有無によって、そのユーザーでログインしたときの操作を制限できます。
具体的には、管理者権限を持っているか否かで以下の違いがあります。
コンソール | Web GUI | |||
---|---|---|---|---|
管理ユーザー(権限有り) | ゲストユーザー(権限無し) | 管理ユーザー(権限有り) | ゲストユーザー(権限無し) | |
機器情報の表示 | 〇 | 〇 | 〇 | 〇 |
設定の閲覧 | 〇 | × | 〇 | △ (※1) |
設定の変更 | 〇 | × | 〇 | × |
機器の再起動、初期化 | 〇 | × | 〇 | × |
ファームウェアの更新 | 〇 | × | 〇 | × |
※1 : パスワードなどセキュリティーに関する設定については参照できません。
ゲストユーザーでログインした場合でも、 enable コマンドを実行した後、特権パスワード(管理パスワード)を入力することで特権EXECモードへ移行でき、管理ユーザーと同等の操作が行えます。
各コマンドを実行するときに必要な権限については、コマンドリファレンスを参照ください。
設定したパスワードは、 password-encryption コマンドによって暗号化することができます。
パスワードを暗号化したい場合は、 password-encryption enable を設定してください。
一度暗号化されたパスワードは、 password-encryption disable を設定しても、暗号化前の文字列に復号されません。
以下のコマンドで設定するパスワードが暗号化の対象となります。
コンソールに接続すると、以下のようにログインプロンプトが表示されるため、設定したユーザー名とパスワードを入力してログインします。
Username: Password:
工場出荷状態でログインする場合、初期管理ユーザー admin ( パスワード : admin ) でログインします。
admin でログインすると、パスワードの変更を要求されるため、新しいパスワードを設定します。
Username: admin Password: ... (adminを入力する) SWX3220-16MT Rev.4.02.00 (Fri Jan 1 00:00:00 2021) Copyright (c) 2018-2021 Yamaha Corporation. All Rights Reserved. Please change the default password for admin. New Password: ... (新しいパスワードを入力する) New Password(Confirm): ... (同じパスワードを再度入力する) Saving ... Succeeded to write configuration
パスワードを3回続けて間違えた場合、1分間、同じユーザーでのログインが制限されます。
Username: User Password: % Incorrect username or password, or login as User is restricted. Password: % Incorrect username or password, or login as User is restricted. Password: % Incorrect username or password, or blocked upon 3 failed login attempts for User. % Please try again later.
ログイン制限がかかったときには以下のメッセージがINFOレベルのSYSLOGに出力されます。
接続方法 | 出力メッセージ |
シリアルコンソール | Login access from serial console as {ユーザー名} was restricted |
TELNET | Login access from TELNET as {ユーザー名} was restricted: {IPアドレス} |
SSH | Login access from SSH as {ユーザー名} was restricted: {IPアドレス} |
Web GUI | Login access from HTTP as {ユーザー名} was restricted: {IPアドレス} |
ログインが制限されているユーザーで再びパスワードを間違えると、ログイン制限が解除されるまでの時間が残り1分に更新されるため、注意してください。
WebGUIにアクセスすると、以下のログインフォームが表示されるため、設定したユーザー名とパスワードを入力してログインします。
工場出荷状態でログインする場合、初期管理ユーザー admin ( パスワード : admin ) でログインします。
工場出荷状態でログインすると、WebGUIの表示言語を選択する画面が表示されます。
admin でログインした場合、パスワードの変更を要求されるため、新しいパスワードを設定します。
シリアルコンソール を接続した状態で本製品を起動し、起動処理中に I (大文字のアイ) を入力することにより工場出荷状態で起動させることができます。
BootROM - X.XX Booting from SPI flash SWX3220-16MT BootROM Ver.1.00 #### BootROM Verが表示されたらすぐに「I」を入力 #### Initialize or not ?(y/n) y Loading config0 because can't read config in SD card. Starting .............................................. Loading configuration ... Done! SWX3220-16MT Rev.4.02.00 (Fri Jan 1 00:00:00 2021) Copyright (c) 2018-2021 Yamaha Corporation. All Rights Reserved.
関連コマンドについて、以下に示します。
詳細は、コマンドリファレンスを参照してください。
操作項目 | 操作コマンド |
---|---|
特権パスワード(管理パスワード)の設定 | enable password |
パスワードの暗号化 | password-encryption |
ユーザーの設定 | username |
ユーザー情報の表示 | show users |
ユーザー yamaha に 管理者権限 を付与して、パスワード yamaha_pass を指定して設定する。
Yamaha#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Yamaha(config)#username yamaha privilege on password yamaha_pass Yamaha(config)#exit Yamaha#exit Username: yamaha Password: SWX3220-16MT Rev.4.02.00 (Fri Jan 1 00:00:00 2021) Copyright (c) 2018-2021 Yamaha Corporation. All Rights Reserved. Yamaha>enable Yamaha#
username yamaha1 username yamaha2 privilege on
username yamaha1 password yamaha1 username yamaha2 privilege on password yamaha2
Username: yamaha Password: % Please login as user "admin".