[設定値] :
| 設定値 | 説明 |
|---|---|
| ユーザー名 | 登録されているユーザー名 |
| *radius | RADIUS認証でログインするすべてのユーザー |
| * | すべてのユーザー |
| 設定値 | 説明 |
|---|---|
| on | administratorコマンドにより管理ユーザーに昇格することができる。またGUIの管理者ページへ接続することができる。管理者パスワードを用いてSFTP接続を行うことができる。 |
| off | administratorコマンドにより管理ユーザーに昇格することができない。またGUIの管理者ページへ接続することができない。管理者パスワードを用いてSFTP接続を行うことができない。 |
| 設定値 | 説明 |
|---|---|
| 2 | administratorコマンドのパスワード入力無しで管理ユーザーに昇格することができる。またGUIの管理者ページへ接続することができる。管理者パスワードを用いてSFTP接続を行うことができる。 |
| 1 | administratorコマンドにより管理ユーザーに昇格することができる。またGUIの管理者ページへ接続することができない。管理者パスワードを用いてSFTP接続を行うことができる。 |
| off | administratorコマンドにより管理ユーザーに昇格することができない。またGUIの管理者ページへ接続することができない。管理者パスワードを用いてSFTP接続を行うことができない。 |
| 設定値 | 説明 |
|---|---|
| off | すべての接続を禁止する。 |
| all | すべての接続を許可する。 |
| serial | シリアルコンソールからの接続を許可する。 |
| vm-console | 仮想マシンコンソールからの接続を許可する。 |
| telnet | TELNETによる接続を許可する。 |
| ssh | SSHによる接続を許可する。 |
| sftp | SFTPによる接続を許可する。 |
| remote |
リモートセットアップによる接続を許可する。
( vRX シリーズ では指定不可能 ) |
| http |
GUI設定画面への接続を許可する。
( vRX シリーズ、RTX5000、RTX3510、および RTX3500 では指定不可能 ) |
| 設定値 | 説明 |
|---|---|
| all | ログインユーザーでアクセスできるすべての画面の閲覧を許可する。 |
| dashboard | ダッシュボード画面の閲覧を許可する。 |
| lan-map | LANマップ画面の閲覧を許可する。 |
| config | かんたん設定画面、詳細設定画面、管理画面、CONFIG画面およびTECHINFO画面の閲覧を許可する。 |
| 設定値 | 説明 |
|---|---|
| IPアドレス | 指定したホストからの接続を許可する。 |
| any | すべてのホストからの接続を許可する。 |
| インタフェース名 | 指定したインタフェースからの接続を許可する。 |
| 設定値 | 説明 |
|---|---|
| on | 同一ユーザー名によるTELNET、SSH、HTTPでの複数接続を許可する。 |
| off | 同一ユーザー名によるTELNET、SSH、HTTPでの複数接続を禁止する。 |
| 設定値 | 説明 |
|---|---|
| 120..21474836 | キー入力がない場合に自動的にログアウトするまでの秒数。 |
| clear | ログインタイマーを設定しない。 |
ユーザーの属性を設定する。
userを省略した場合は、無名ユーザーの属性を設定する。
userに*radiusを指定した場合は、RADIUS認証でログインするすべてのユーザーの属性を設定する。
userにアスタリスク (*) を指定した場合は、すべてのユーザーに対して設定を有効にする。ただし、ユーザー名を指定した設定がされている場合は、その設定が優先される。
すでに管理ユーザーに昇格しているユーザーに対して、このコマンドでadministrator属性をoffに変更しても、そのユーザーはexitコマンドにより一般ユーザーに降格するか、あるいはログアウトするまでは管理ユーザーで居続けることができる。
connection属性では、off、all以外の値はコンマ (,) でつないで複数指定することができる。
すでに接続しているユーザーに対して、このコマンドでconnection属性またはhost属性により接続を禁止しても、そのユーザーは切断するまでは接続を維持し続けることができる。
gui-page属性では、all以外の値はコンマ(,)でつないで複数指定することができる。 本属性で設定した設定内容は、ログインユーザーとしてログインしたときのみ有効となる。管理ユーザーとしてログインした場合は、本属性の設定にかかわらず、常にGUI上のすべての画面を閲覧する権限を持つ。 すでにGUIに接続中のユーザーに対してこのコマンドで本属性の設定が変更された場合、次にGUI上のページにアクセスした時点から新しい設定が反映される。
host属性では、TELNET、SSH、SFTP及びHTTPで接続できるホストを設定する。指定できるIPアドレスは、1個のIPアドレスまたは間にハイフン (-) をはさんだIPアドレス (範囲指定)、およびこれらをコンマ (,) でつないだものである。
multi-session属性では、TELNET、SSH、HTTPでの複数接続の可否を設定する。この属性をoffに変更しても、シリアルとTELNETやリモートセットアップとSSHなど、接続方法が異なる場合は同じユーザー名で接続することができる。
すでに複数の接続があるユーザーに対して、このコマンドでmulti-session属性をoffに変更しても、そのユーザーは切断するまでは接続を維持し続けることができる。
無名ユーザーに対してはSSH、SFTPによる接続を許可することができない。ただし、vRX Amazon EC2 版 および vRX VMware ESXi 版 では、公開鍵認証使用時に限り接続を許可することができる。
無名ユーザーに対してはTELNETでの複数接続はできない。
TELNET、SSH、SFTP、HTTPで接続した場合、login-timer属性の値がclearに設定されていても、タイマ値は300秒として扱う。
login timerコマンドの設定値よりも、本コマンドのlogin-timer属性の設定値が優先される。
vRX Amazon EC2 版、vRX VMware ESXi 版、RTX5000、RTX3500、RTX1220、RTX1210、および RTX830 を除く各機種では、無名ユーザーを登録できないため user パラメーターを省略することはできない。また、administrator 属性が 2 のユーザーを 1 つ以上設定する必要がある。
GUIの管理者ページへ接続するとき、RTX1300はユーザーパスワードを用い、他の機種は管理者パスワードを用いて接続する。
本コマンドにより、すべてのユーザーの接続を禁止する、またはすべてのユーザーが管理ユーザーに昇格できないといった設定を行った場合、ルーターの設定変更や状態確認などができなくなるので注意する必要がある。
connection 属性の 'vm-console' は vRX さくらのクラウド版で指定可能。