設定と管理の方法

5. 設定と管理の方法

本章では、設定や管理に用いる機能（前提知識）や操作方法について説明します。

5.1 設定機能について
- 設定機能の概要
- 説明用ネットワーク構成
5.2 アクセス管理について
- ユーザーのアクセス管理
- リモートアクセス制御
5.3 Telnetによるログイン
- 初めてのTelnetによるログイン（初回）
- 管理ユーザーにログイン（2回目以降）
- ゲストユーザーにログイン（2回目以降）
5.4 SSHの利用を開始する
5.5 Web GUIによるログイン
- 初めてのWeb GUIによるログイン（初回）
- 管理ユーザーにログイン（2回目以降）
- ゲストユーザーにログイン（2回目以降）
5.6 ディップスイッチで初期設定を選択する【SWX2220P-26NT】【SWX2220-26NT】【SWX2220P-18NT】【SWX2220-18NT】

本章で説明するログイン操作について

本製品は、管理ユーザーまたはゲストユーザーでログインできます。

詳細は、「アクセス管理について」または「技術資料」、「コマンドリファレンス」をご覧ください。

使用するファームウェアによって、ログイン可能なユーザーが異なります。

詳細は、「ファームウェアとログイン可能なユーザー」をご覧ください。

本製品をインターネットに接続する場合は、セキュリティーを保つため必ずルーターなどを経由し接続してください。経由するルーターなどには適切なパスワードを設定してください。電気通信事業者（移動通信会社、固定通信会社、インターネットプロバイダーなど）の通信回線（公衆無線LANを含む）には直接接続しないでください。
サイバーセキュリティーを確保するため、管理ユーザーやゲストユーザーを登録した後は、初期管理ユーザー（admin）を削除して運用してください。手順は「初めてのTelnetによるログイン」をご覧ください。

5.1. 設定機能について

本製品の設定方法と説明に用いるネットワーク構成（接続構成）を説明します。

5.1.1. 設定機能の概要

本製品は、機器の管理とLAN全体をまとめた管理に対応しています。機器の管理は、TELNET、SSH、Web GUI(HTTPやHTTPS)に対応しています。LAN全体をまとめた管理は、LANマップ（L2MSエージェント）に対応しています。LANマップを利用する場合には、同一LANにL2MSマネージャーに対応した機器（ヤマハルーターやヤマハL3スイッチ）を設置してください。

機器の管理

TELNETサーバー機能

本製品は、TELNETサーバーを搭載したL2スイッチです。

設定用パソコンなどのtelnetクライアントからテキストベースで設定や操作が可能です。
Telnetには、通信を暗号化する機能がありません。
日常利用する場合は、 telnet-server access コマンドで「アクセスを許可するホストの制限」をご検討ください。設定方法は、「 G.TELNETサーバーへのアクセスを制限する」をご覧ください。
遠隔地からログイン操作する場合には、暗号化された通信回線（VPNなど）で使用するか、暗号化機能を持つSSHサーバーをご利用ください。

SSHサーバー機能

本製品は、SSHサーバーを搭載したL2スイッチです。

設定用パソコンなどのsshクライアントからテキストベースで設定や操作が可能です。
SSHには、認証や暗号化機能があるので、遠隔地からのログイン操作にも使用可能です。

Web GUI（HTTPサーバー機能）

本製品は、HTTPサーバー（セキュアHTTPサーバー）を搭載したL2スイッチです。

設定用パソコンなどのWebブラウザからGUIベースで設定や操作が可能です。
HTTPサーバー機能は、通信の暗号化機能がありません。
日常利用する場合は、 http-server access コマンドで「アクセスを許可するホストの制限」をご検討ください。設定方法は、「 G.Web GUIへのアクセスを制限する」をご覧ください。

LAN全体をまとめた管理

LANマップ（L2MSエージェント機能）

本製品は、LANマップの管理対象になれるL2MSエージェント機能を搭載したL2スイッチです。

LANマップは、L2セグメント（ブロードキャストドメイン）内にあるヤマハネットワーク機器を統合管理する機能です。
LANマップは、L2MSマネージャー機能により、L2MSエージェントから情報を集めて、LANのつながりや状態を可視化します。
L2MSマネージャー機能は、ヤマハルーター、ヤマハスイッチ、パソコン用のソフトウェア「Yamaha LAN Monitor」に搭載されています。
本製品のIPアドレスは、同一LANで「LANマップ」が稼働している場合には"DHCPサーバーから自動取得"に変更されます。「LANマップ」画面でご確認ください。

TELNET、SSH、Web GUI（HTTPサーバー）の詳細は、「技術資料」または「コマンドリファレンス」をご覧ください。
LANマップやL2MSの詳細は、ヤマハルーターやヤマハL3スイッチの「技術資料」をご覧ください。

5.1.2. 説明用ネットワーク構成

本製品の設定に必要な最小限のネットワーク機器と配線、IPアドレスの割り当などの前提情報を説明します。

SWX222xシリーズは、ネットワーク経由で設定します。コンソールやmicroSDスロットなどはありません。
SWX222xシリーズの初期IPアドレスは、192.168.100.240/24です。LANマップを利用している環境に接続した場合は、DHCP自動割当に変更されます。LANマップで確認してください。
説明に使用するネットワークの想定は、次のとおりです。
- DHCPサーバー機能を使用している。
- LANマップは使用していない。

説明用ネットワークの物理構成図（配線例）

物理構成図では、本製品の設定に必要な最小限のネットワーク機器の配線を示します。

Table 1. 説明用ネットワーク機器の役割
ネットワーク機器	説明上の役割
L2スイッチ	本製品。設定対象のSWX222xシリーズです。マルチギガビット対応、コアネットワークとのトラフィック中継、PoE給電を想定しています。
L3スイッチ	SWX3220-16MTを想定しています。コアネットワークの構成、DHCPサーバーの利用を想定しています。
設定用パソコン	設定に利用するパソコンです。本ガイドでは、Windowsを想定しています。LANで通信して、設定します。

説明用ネットワークの論理構成図

論理構成図では、物理構成図を元にTCP/IPネットワークでの設定値や経路（論理的なつながり）を示します。

Table 2. 説明用ネットワークのIPアドレス割当
IPアドレス	IPアドレスの割当方	機器概要	操作説明
192.168.100.1	固定割当	L3スイッチ	ゲートウェイ機器 DHCPサーバーの機能を有効にする
192.168.100.2	DHCP自動割当	設定用パソコン	自動割当に設定する
192.168.100.2 ： 192.168.100.192	DHCP自動割当	未使用
192.168.100.240	工場出荷時の状態	本製品	LANマップを利用している環境では、DHCP自動割当に変わります。

5.2. アクセス管理について

本製品は、サイバーセキュリティーに関する取り組みとして、ユーザー管理機能を強化しています。

管理者登録の必須化

Rev.1.04.03/Rev.1.05.03以降で無名ユーザーが廃止されました。

【SWX2221P-10NT】【SWX2220-10NT】
使用するファームウェアによって、ログイン可能なユーザーが異なります。
詳しくは、「技術資料」をご覧ください。
https://www.rtpro.yamaha.co.jp/SW/support/technical-info/strengthen_security.html

ゲストユーザーによる操作の厳格化
- たとえば、 username コマンドの privilege オプション

ブルートフォースアタック (総当たり攻撃) への対策

たとえば、パスワードを3回続けて間違えた場合、1分間同じユーザーでのログインを制限

Username: User
Password:
% Incorrect username or password, or login as User is restricted.
Password:
% Incorrect username or password, or login as User is restricted.
Password:
% Incorrect username or password, or blocked upon 3 failed login attempts for User.
% Please try again later.

詳細は、「技術資料」をご覧ください。

本節では、セキュリティー強度を高める方法として「ユーザーのアクセス管理」や「リモートアクセス制御」を紹介します。

5.2.1. ユーザーのアクセス管理

本製品にログインするユーザーは、管理者権限の有無によって「管理ユーザー」と「ゲストユーザー」に分類されます。工場出荷時の状態では、管理ユーザーである「初期管理ユーザー（admin）」があらかじめ登録されています。ゲストユーザーが「特権EXECモード」に遷移する場合には、「特権パスワード」の入力が必要です。

【SWX2221P-10NT】【SWX2220-10NT】
Rev.1.04.03/Rev.1.05.03以降で無名ユーザーが廃止されました。使用するファームウェアによって、ログイン可能なユーザーが異なります。
詳しくは、「技術資料」をご覧ください。
https://www.rtpro.yamaha.co.jp/SW/support/technical-info/strengthen_security.html

用語

初期管理ユーザー

工場出荷状態で設定されている、管理者権限を持つユーザーです。
セキュリティー強度を高める場合には、新しい管理ユーザーを登録後、初期管理ユーザーの削除をお勧めします。

ユーザー名	admin
パスワード	admin
特権パスワード	admin

ユーザー名

admin

パスワード

admin

特権パスワード

admin

【SWX2221P-10NT】【SWX2220-10NT】
ユーザー管理機能のセキュリティー強化に伴い、Rev.1.04.03/Rev.1.05.03以降で初期管理ユーザーが設定されました。使用するファームウェアによって、ログイン可能なユーザーが異なります。
詳しくは、「技術資料」をご覧ください。
https://www.rtpro.yamaha.co.jp/SW/support/technical-info/strengthen_security.html

管理ユーザー

管理者権限を持つユーザーです。
管理ユーザーを登録するときは、 username コマンドの privilege オプションをonに設定します。

ゲストユーザー

管理者権限を持たないユーザーです。
特権EXECモードに遷移するときは、特権パスワード（管理パスワード）の入力が必要です。
ゲストユーザーを登録するときは、 username コマンドの privilege オプションをoffに設定します。

特権パスワード（管理パスワード）

ゲストユーザーに管理者権限を付与するために使用するパスワードです。
enable password コマンドで設定できます。
ゲストユーザーを登録している場合には、セキュリティー強度を高めるため、特権パスワードを変更してください。

特権パスワード	admin

特権パスワード

admin

ユーザーモード

一部の状態確認のためのコマンド（たとえば、 show , mute など）が実行可能なモードです。
Web GUIでは、「一般ユーザー」と表記されます。

ユーザーモードで実行できるコマンド例（Rev.1.04.06/Rev.1.05.06の場合）

SWX2220P>?
 enable    Change mode to Privileged EXEC mode
 exit      To exit from the present mode
 logout    To logout from the CLI shell
 mute      Mute the buzzer
 save      Save functions
 show      To display running system information
 terminal  To configure terminal line parameters
 unmute    Unmute the buzzer

ユーザーモードで実行できる show コマンド例（Rev.1.04.06/Rev.1.05.06の場合）

SWX2220P>show ?
 access-group          List access groups
 access-list           List access lists
 arp                   To display the entries in the ARP table
 auth                  Authentication
 boot                  To display boot information
 buzzer                To display buzzer information
 clock                 To display time adjustment configuration
 ddm                   Digital Diagnostic Monitoring
 dhcp                  To show DHCP information
 dns-client            To display DNS configuration
 eee                   To display eee status
 environment           To display environment
 error                 To display error port status
 etherchannel          To display lacp interface information
 flowcontrol           To display flow control information
 frame-counter         To display port counter information
 interface             To display interface information
 inventory             To display equipment inventory
 ip                    To display ip information
 ipv6                  To display ipv6 information
 l2ms                  Information of l2ms function
 lacp                  To display LACP configuration
 lacp-counter          To display lacp counter information
 led-mode              To display the LED mode setting and status
 lldp                  To display LLDP information
 logging               Logging messages
 loop-detect           Display loop detection information
 mac-address-table     To display MAC address table information
 mirror                To display port mirror configuration
 ntpdate               To display time adjustment configuration
 power-inline          To show configuration the poe
 qos                   To show QoS information
 snmp                  Shows SNMP community information.
 static-channel-group  Display logical interface information
 storm-control         To display storm control configuration
 terminal-monitor      Show terminal monitoring status
 users                 To display ipv6 information
 vlan                  Display VLAN Information

SWX2220P>

特権EXECモード

すべての動作確認のためのコマンドが実行可能なモードです。
設定するときは、特権EXECモードで configure terminal コマンドを実行します。

特権EXECモードで実行できるコマンド例（Rev.1.04.06/Rev.1.05.06の場合）

SWX2220P#?
 beep             Beep the buzzer sound as trial
 clear            To clear running system information
 clock            To configure clock configuration
 cold             Restart using the factory standard configuration
 configure        Change mode to Global Configuration mode
 copy             To backup config file or restore config file
 disable          Exit from Privileged EXEC mode
 erase            Erases the startup settings
 exit             To exit from the present mode
 find             Starts or stops the find this switch function
 firmware-update  To configure FW update settings
 logout           To logout from the CLI shell
 loop-detect      Loop detection
 mute             Mute the buzzer
 ntpdate          To update time
 ping             To diagnose basic network connectivity
 ping6            To ping ipv6 host
 reload           Reboots the system
 save             Save functions
 show             To display running system information
 ssh-server       SSH server host key generate
 terminal         To configure terminal line parameters
 test             Test device
 unmute           Unmute the buzzer
 write            To backup config file or restore config file

SWX2220P#

無名ユーザー【SWX2221P-10NT】【SWX2220-10NT】

ユーザー名が空のユーザーです。

ユーザー管理機能のセキュリティー強化に伴い、Rev.1.04.03/Rev.1.05.03以降で無名ユーザーが廃止されました。使用するファームウェアによって、ログイン可能なユーザーが異なります。
詳しくは、「技術資料」をご覧ください。
https://www.rtpro.yamaha.co.jp/SW/support/technical-info/strengthen_security.html

ユーザーモードと特権EXECモードの概念図

ユーザー種別	ユーザー名	privilege	enable コマンド動作
初期管理ユーザー	admin	on	管理パスワード不要
管理ユーザー	user1	on	管理パスワード不要
ゲストユーザー	user2	off	管理パスワード必要

ユーザー種別

ユーザー名

privilege

enable コマンド動作

初期管理ユーザー

admin

管理パスワード不要

管理ユーザー

user1

管理パスワード不要

ゲストユーザー

user2

off

管理パスワード必要

ファームウェアとログイン可能なユーザー

使用するファームウェアによって、初期にログイン可能なユーザーが異なります。
本製品が工場出荷時の状態の場合は、以下のユーザーでログインできます。

品番：ファームウェア	ユーザー	備考
SWX2220-10NT：Rev.1.04.03以降 SWX2221P-10NT：Rev.1.05.03以降 SWX2220-18NT/SWX2220-26NT：すべて SWX2220P-18NT/SWX2220P-26NT：すべて	初期管理ユーザー「admin」（初期パスワード「admin」）	ログイン後、パスワードを「admin」以外に変更する必要があります。
SWX2220-10NT：Rev.1.04.02以前 SWX2221P-10NT：Rev.1.05.02以前	無名ユーザー（ユーザー名、パスワードともに空）

品番：ファームウェア

ユーザー

備考

SWX2220-10NT：Rev.1.04.03以降
SWX2221P-10NT：Rev.1.05.03以降
SWX2220-18NT/SWX2220-26NT：すべて
SWX2220P-18NT/SWX2220P-26NT：すべて

初期管理ユーザー「admin」（初期パスワード「admin」）

ログイン後、パスワードを「admin」以外に変更する必要があります。

SWX2220-10NT：Rev.1.04.02以前
SWX2221P-10NT：Rev.1.05.02以前

無名ユーザー（ユーザー名、パスワードともに空）

【SWX2221P-10NT】【SWX2220-10NT】
本製品の運用中に、ファームウェアをRev.1.04.02/Rev.1.05.02以前から Rev.1.04.03/Rev.1.05.03以降にアップデートすると、ユーザーの設定が自動で変更される場合があります。

管理ユーザーを登録していない状態でアップデートした場合：初期管理ユーザー「admin」が自動で追加されるため、初回は「admin」でログインする必要があります。
ユーザーのパスワードを設定していない状態でアップデートした場合：ユーザー名と同じパスワードでログインできます（セキュリティーの観点から、ログイン後のパスワード変更を推奨します）。

【SWX2221P-10NT】【SWX2220-10NT】
ユーザー管理機能のセキュリティー強化に伴い、Rev.1.04.03/Rev.1.05.03以降で無名ユーザーが廃止されました。使用するファームウェアによって、ログイン可能なユーザーが異なります。
詳しくは、「技術資料」をご覧ください。
https://www.rtpro.yamaha.co.jp/SW/support/technical-info/strengthen_security.html

初回のログイン

はじめてログインする際は、初期管理ユーザー（admin）でログインします。サイバーセキュリティーを確保するため、必要な設定を行った後は、初期管理ユーザーのアカウントを削除してください。
詳しい手順については、以下の節をご覧ください。

Telnetによるログイン（初期管理ユーザーで初めてのログイン）
Web GUIによるログイン（初期管理ユーザーで初めてのログイン）

操作手順の詳細は、「技術資料」または「コマンドリファレンス」をご覧ください。

5.2.2. リモートアクセス制御

本製品のネットワークサービスは、「起動・停止制御」「待ち受けポート番号の変更」「アクセスホストの制限」が可能です。利用環境に合わせて設定してください。

ネットワークサービス	起動・停止制御	待ち受けポート番号の変更	アクセスホストの制限
TELNETサーバー	〇	〇	〇
SSHサーバー	〇	〇	〇
HTTPサーバー	×（常に起動）	〇	〇
セキュアHTTPサーバー	〇	〇	〇
TFTPサーバー	〇	〇	〇
SNMPサーバー	×（常に起動）	×（常に162）	〇

ネットワークサービス

起動・停止制御

待ち受けポート番号の変更

アクセスホストの制限

TELNETサーバー

〇

SSHサーバー

〇

HTTPサーバー

×（常に起動）

〇

セキュアHTTPサーバー

〇

TFTPサーバー

〇

SNMPサーバー

×（常に起動）

×（常に162）

〇

詳細は、「技術資料」または「コマンドリファレンス」をご覧ください。

5.3. Telnetによるログイン

LAN上の設定用パソコンから、Telnetクライアントを使用して本製品のTelnetサーバーにログインし、新しい管理ユーザーを作成する手順を説明します。次回以降は、新しい管理ユーザーやゲストユーザーを使用して、ログインしてください。

説明用ネットワーク環境

説明に用いるユーザー情報

設定前（工場出荷時の状態）
ユーザー種別	ユーザー名	パスワード	privilege	想定用途
初期管理ユーザー	admin	admin	on	初期設定（運用時は削除する）
運用時（説明のための例）
ユーザー種別	ユーザー名	パスワード	privilege	想定用途
作成する管理ユーザー	user1	adminuser1	on	設定の確認や変更
作成するゲストユーザー	user2	adminuser2	off	状態の確認

設定前（工場出荷時の状態）

ユーザー種別

ユーザー名

パスワード

privilege

想定用途

初期管理ユーザー

admin

初期設定（運用時は削除する）

運用時（説明のための例）

ユーザー種別

ユーザー名

パスワード

privilege

想定用途

作成する管理ユーザー

user1

adminuser1

設定の確認や変更

作成するゲストユーザー

user2

adminuser2

off

状態の確認

パソコンの例として、WindowsのTelnetクライアントを使用します。
Windowsの初期設定ではTelnet機能は無効になっています。Telnet機能を使用する場合には、Telnetクライアントを有効にしてください。

本製品にログインする

「パソコンやネットワーク機器をLANケーブルで接続する」を参考に、本製品とパソコンをLANケーブルで接続します。
本製品の電源を確認します。
- 電源が入っていないときは、「電源コードを接続する」を参照して電源を入れます。
Windowsの「コマンドプロンプト」を起動します。

設定用パソコンから telnet コマンドで本製品のIPアドレスに接続します。

本製品が工場出荷時の状態である場合は、IPアドレスに“192.168.100.240”を指定します。

C:¥> telnet 192.168.100.240

本製品の工場出荷時の状態のIPアドレスは、"192.168.100.240/24" に設定されています。
本製品をネットワークに接続していない場合は、設定に使用するパソコンのIPアドレスを、192.168.100.0/24のセグメントとなるように変更します。パソコンのIPアドレスの変更方法は、パソコンのマニュアルをご覧ください。
同一LANで「LANマップ」が稼働している場合には、本製品のIPアドレスは"DHCPサーバーから自動取得"に変更されますので、「LANマップ」画面でご確認ください。

それぞれの状態に応じたログイン操作を実行します。
- 初期管理ユーザーで初めてのログイン（初回）
- 管理ユーザーでログイン（2回目以降）
- ゲストユーザーでログイン（2回目以降）

コマンドの詳細は、「コマンドリファレンス」をご覧ください。

5.3.1. 初期管理ユーザーで初めてのログイン

「初期管理ユーザー」でログインし、新しい「管理ユーザー」や「ゲストユーザー」を作成する手順を紹介します。サイバーセキュリティーを確保するため、新しいユーザーを作成後「初期管理ユーザー」は削除します。
また、ゲストユーザーを作成した場合には、特権パスワードを変更しておきます。

設定概要

ユーザー情報と特権パスワードを次のように設定します。

設定するユーザー情報

ユーザー種別	ユーザー名	パスワード	privilege
工場出荷時の設定	初期管理ユーザー	admin	admin	on
最初の強制パスワード変更時	初期管理ユーザー	admin	newadmin	on
説明のための設定	作成する管理ユーザー	user1	adminuser1	on
作成するゲストユーザー	user2	adminuser2	off

ユーザー種別

ユーザー名

パスワード

privilege

工場出荷時の設定

初期管理ユーザー

admin

最初の強制パスワード変更時

初期管理ユーザー

admin

newadmin

説明のための設定

作成する管理ユーザー

user1

adminuser1

作成するゲストユーザー

user2

adminuser2

off

設定する特権パスワード

ユーザー種別	パスワード
工場出荷時の設定	admin
説明のための設定	adm1n1strat0r5

ユーザー種別

パスワード

工場出荷時の設定

admin

説明のための設定

adm1n1strat0r5

設定手順の概要

ユーザー情報と特権パスワードを次の手順で設定します。

A.初期管理ユーザーでログインする
B.新しい管理ユーザーを作成する
C.新しいゲストユーザーを作成する
D.初期管理ユーザーを削除する
E.特権パスワードを変更する
F.新しいゲストユーザーを確認する
G.TELNETサーバーへのアクセスを制限する

A.初期管理ユーザーでログインする

工場出荷時の状態の本製品に、初期管理ユーザーでログインし、特権EXECモードに遷移します。

設定用パソコンから telnet コマンドで本製品のIPアドレスに接続します。
- 本製品が工場出荷時の状態のときは、IPアドレスに“192.168.100.240”を指定します。
  C:¥> telnet 192.168.100.240
- Telnet接続に成功すると、ユーザー名の入力待ち状態になります。
  Username:

初期管理ユーザー名（admin）を入力します。

パスワードの入力待ち状態になります。

Username:admin
Password:

パスワードを3回続けて間違えた場合、1分間同じユーザーでのログインが制限されます。

初期管理ユーザーのパスワード（admin）を入力します。
- 初期管理ユーザーでログインが成功すると、画面が書き換わって、パスワード変更の入力待ち状態になります。
  Password:***** 【画面が書き換わる】 SWX2220P-18NT Rev.1.05.06 (Wed Jul 12 15:48:06 2023) Copyright (c) 2023 Yamaha Corporation. All Rights Reserved. Please change the default password for admin. New Password:
新しいパスワードを入力します。
- 入力に成功すると、新しいパスワードの確認(Confirm)入力待ちになります。
  New Password: ******** New Password(Confirm):
新しいパスワードを再入力します。
- 新しいパスワードの登録が完了すると、ユーザーモードのコマンドプロンプト（>）が表示され、コマンドを入力できるようになります。
  New Password(Confirm): ******** Building configuration... [OK] SWX2220>
enable コマンドで、ユーザーモードから特権EXECモードに遷移します。
- 成功すると特権EXECモードのコマンドプロンプト（#）が表示され、コマンドを入力できるようになります。
  SWX2220>enable SWX2220#

B.新しい管理ユーザーを作成する

新しい管理ユーザーを作成し、初期管理ユーザーをログアウトします。

configure terminal コマンドを入力します。

SWX2220#configure terminal
Enter configuration commands, one per line.End with CNTL/Z.
SWX2220(config)#

username コマンドを実行します。

SWX2220(config)#username user1 privilege on password adminuser1
SWX2220(config)#

show running-config コマンドで、設定を確認します。

SWX2220(config)#show running-config
...
!
enable password admin
!
username admin privilege on password newadmin
username user1 privilege on password adminuser1
!
...
SWX2220(config)#

write コマンドで、設定を保存します。

SWX2220P(config)#write
Building configuration...
[OK]
SWX2220P(config)#

exit コマンドを入力します。
```
SWX2220(config)#exit
SWX2220#
```
disable コマンドで、ユーザーモードに遷移します。
```
SWX2220#disable
SWX2220>
```
exit コマンドで、初期管理ユーザーをログアウトします。
```
SWX2220>exit
```
- ログアウトすると、telnetクライアントは終了します。

C.新しいゲストユーザーを作成する

新しい管理ユーザーでログインし、グローバルコンフィグレーションモードで、新しいゲストユーザーを作成します。
ゲストユーザーを作成しない場合は、「 D.初期管理ユーザーを削除する」に移ります。

Telnetで再接続します。
- 本製品が工場出荷時の状態のときは、IPアドレスに“192.168.100.240”を指定します。
  C:¥> telnet 192.168.100.240
- ユーザー名の入力待ち状態になります。
  Username:

新しい管理ユーザー名（たとえば、"user1"）を入力します。

パスワードの入力待ち状態になります。

Username:user1
Password:

パスワードを3回続けて間違えた場合、1分間同じユーザーでのログインが制限されます。

新しい管理ユーザーのパスワード（たとえば、"adminuser1"）を入力します。
- パスワード認証に成功すると、画面が書き換わります。
- ユーザーモードのコマンドプロンプト（>）が表示され、コマンドを入力できるようになります。
  Password:********** 【画面が書き換わる】 SWX2220P-18NT Rev.1.05.06 (Wed Jul 12 15:48:06 2023) Copyright (c) 2023 Yamaha Corporation. All Rights Reserved. SWX2220>
enable コマンドで、ユーザーモードから特権EXECモードに遷移すします。
- 成功すると特権EXECモードのコマンドプロンプト（#）が表示され、コマンドを入力できるようになります。
  SWX2220>enable SWX2220#

configure terminal コマンドを入力します。

SWX2220#configure terminal
Enter configuration commands, one per line.End with CNTL/Z.
SWX2220(config)#

username コマンドを実行します。

SWX2220(config)#username user2 privilege off password adminuser2
SWX2220(config)#

show running-config コマンドで、設定を確認します。

SWX2220(config)#show running-config
...
!
enable password admin
!
username admin privilege on password adminadmin
username user1 privilege on password adminuser1
username user2 password adminuser2
!
...
SWX2220(config)#

exit コマンドを入力します。
```
SWX2220(config)#exit
SWX2220#
```

write コマンドで、設定を保存します。

SWX2220P#write
Building configuration...
[OK]
SWX2220P#

D.初期管理ユーザーを削除する

初期管理ユーザー（admin）を削除します。

configure terminal コマンドを入力します。

SWX2220#configure terminal
Enter configuration commands, one per line.End with CNTL/Z.
SWX2220(config)#

show running-config コマンドで、削除前の設定を確認します。

SWX2220(config)#show running-config
...
!
enable password admin
!
username admin privilege on password adminadmin
username user1 privilege on password adminuser1
username user2 password adminuser2
!
...
SWX2220(config)#

no username コマンドを実行し、初期管理ユーザーを削除します。
```
SWX2220(config)#no username admin
SWX2220(config)#
```

show running-config コマンドで、削除後の設定を確認します。

SWX2220(config)#show running-config
...
!
enable password admin
!
username user1 privilege on password adminuser1
username user2 password adminuser2
!
...
SWX2220(config)#

exit コマンドを入力します。
```
SWX2220(config)#exit
SWX2220#
```

write コマンドで、設定を保存します。

SWX2220P#write
Building configuration...
[OK]
SWX2220P#

E.特権パスワードを変更する

特権パスワード（管理パスワード）を変更し、ログアウトします。

configure terminal コマンドを入力します。

SWX2220#configure terminal
Enter configuration commands, one per line.End with CNTL/Z.
SWX2220(config)#

show running-config コマンドで、変更前の設定を確認します。

SWX2220(config)#show running-config
...
!
enable password admin
!
username user1 privilege on password adminuser1
username user2 password adminuser2
!
...
SWX2220(config)#

enable password コマンドで、特権パスワードを変更します。
```
SWX2220(config)#enable password adm1n1strat0r5
```

show running-config コマンドで、変更後の設定を確認します。

SWX2220(config)#show running-config
...
!
enable password adm1n1strat0r5
!
username user1 privilege on password adminuser1
username user2 password adminuser2
!
...
SWX2220(config)#

exit コマンドを入力します。
```
SWX2220(config)#exit
SWX2220#
```

write コマンドで、設定を保存します。

SWX2220P#write
Building configuration...
[OK]
SWX2220P#

disable コマンドで、ユーザーモードに遷移します。
```
SWX2220#disable
SWX2220>
```
exit コマンドで、管理ユーザーをログアウトします。
```
SWX2220>exit
```
- ログアウトすると、telnetクライアントは終了します。

F.新しいゲストユーザーを確認する

新しいゲストユーザーでログインしてから、特権EXECモードに遷移します。このとき、特権パスワードの入力を求められます。

Telnetで再接続します。
- 本製品が工場出荷時の状態のときは、IPアドレスに“192.168.100.240”を指定します。
  C:¥> telnet 192.168.100.240
- ユーザー名の入力待ち状態になります。
  Username:

新しいゲストユーザー名（user2）を入力します。

パスワードの入力待ち状態になります。

Username:user2
Password:

パスワードを3回続けて間違えた場合、1分間同じユーザーでのログインが制限されます。

新しいゲストユーザーのパスワード（たとえば、"adminuser2"）を入力します。
- パスワード認証に成功すると、画面が書き換わります。
- ユーザーモードのコマンドプロンプト（>）が表示され、コマンドを入力できるようになります。
  Password:********** 【画面が書き換わる】 SWX2220P-18NT Rev.1.05.06 (Wed Jul 12 15:48:06 2023) Copyright (c) 2023 Yamaha Corporation. All Rights Reserved. SWX2220>
enable コマンドで、ユーザーモードから特権EXECモードに遷移します。
- ゲストユーザー（privilegeオプション：off）が特権EXECモードに遷移する場合は、特権パスワードの入力を求められます。
  SWX2220>enable Password:
特権パスワード（たとえば、"adm1n1strat0r5"）を入力します。
- 成功すると特権EXECモードのコマンドプロンプト（#）が表示され、コマンドを入力できるようになります。
  Password:************** SWX2220#
disable コマンドで、特権EXECモードからユーザーモードに遷移します。
```
SWX2220#disable
SWX2220>
```
exit コマンドで、初期管理ユーザーをログアウトします。
```
SWX2220>exit
```
- ログアウトすると、telnetクライアントは終了します。

コマンドの詳細は、「コマンドリファレンス」をご覧ください。

G.TELNETサーバーへのアクセスを制限する

サイバーセキュリティーを確保するため、TELNETサーバーへのアクセスを制限します。

設定内容

「192.168.100.0/24からのアクセス」だけを許可する。
（すなわち、「192.168.100.0/24以外のIPアドレスからのアクセス」を制限する）

telnet-server access コマンドと httpd-server access コマンドで、「192.168.100.0/24からのアクセスを許可」（それ以外は拒否）します。

SWX2220P>enable
SWX2220P#configure terminal
SWX2220P(config)#telnet-server access permit 192.168.100.0/24
SWX2220P(config)#http-server access permit 192.168.100.0/24
SWX2220P(config)#exit
SWX2220P#write
Building configuration...
[OK]
SWX2220P#disable
SWX2220P>exit

5.3.2. 管理ユーザーでログイン

Telnetで管理ユーザーでログインします。

設定用パソコンから telnet コマンドで本製品のIPアドレスに接続します。
- 本製品が工場出荷時の状態のときは、IPアドレスに“192.168.100.240”を指定します。
  C:¥> telnet 192.168.100.240
- Telnet接続に成功すると、ユーザー名の入力待ち状態になります。
  Username:

管理ユーザー名（たとえば、"user1"）を入力します。

パスワードの入力待ち状態になります。

Username:user1
Password:

パスワードを3回続けて間違えた場合、1分間同じユーザーでのログインが制限されます。

管理ユーザーのパスワード（たとえば、"adminuser1"）を入力します。
- パスワード認証が成功すると、画面が書き換わります。
- ユーザーモードのコマンドプロンプト（>）が表示され、コマンドを入力できるようになります。
  Password:********** 【画面が書き換わる】 SWX2220P-18NT Rev.1.05.06 (Wed Jul 12 15:48:06 2023) Copyright (c) 2023 Yamaha Corporation. All Rights Reserved. SWX2220P>
enable コマンドで、ユーザーモードから特権EXECモードに遷移します。
- 管理ユーザー（privilegeオプション：on）は、特権パスワードの入力は不要です。
- 成功すると特権EXECモードのコマンドプロンプト（#）が表示され、コマンドを入力できるようになります。
  SWX2220>enable SWX2220#

コマンドの詳細は、「コマンドリファレンス」をご覧ください。

5.3.3. ゲストユーザーでログイン

Telnetでゲストユーザーでログインします。

設定用パソコンから telnet コマンドで本製品のIPアドレスに接続します。
- 本製品が工場出荷時の状態のときは、IPアドレスに“192.168.100.240”を指定します。
  C:¥> telnet 192.168.100.240
- Telnet接続に成功すると、ユーザー名の入力待ち状態になります。
  Username:

管理ユーザー名（たとえば、"user2"）を入力します。

パスワードの入力待ち状態になります。

Username:user2
Password:

パスワードを3回続けて間違えた場合、1分間同じユーザーでのログインが制限されます。

管理ユーザーのパスワード（たとえば、"adminuser2"）を入力します。
- パスワード認証が成功すると、画面が書き換わります。
- ユーザーモードのコマンドプロンプト（>）が表示され、コマンドを入力できるようになります。
  Password:********** 【画面が書き換わる】 SWX2220P-18NT Rev.1.05.06 (Wed Jul 12 15:48:06 2023) Copyright (c) 2023 Yamaha Corporation. All Rights Reserved. SWX2220>
enable コマンドで、ユーザーモードから特権EXECモードに遷移します。
- ゲストユーザー（privilegeオプション：off）は、特権パスワードの入力を求められます。
- 特権パスワードの入力待ち状態になります。
  SWX2220>enable Password:
特権パスワードを入力します。
- 成功すると特権EXECモードのコマンドプロンプト（#）が表示され、コマンドを入力できるようになります。
  Password:************** SWX2220#

コマンドの詳細は、「コマンドリファレンス」をご覧ください。

5.4. SSHの利用を開始する

SSHクライアントを使用して本製品のSSHサーバー機能にログインするために、SSHサーバー機能を有効にする手順を説明します。

本製品のSSHサーバー機能では、以下の機能をサポートしていません。

SSH プロトコルバージョン1
パスワード認証以外のユーザー認証
（ホストベース認証、公開鍵認証、チャレンジ・レスポンス認証、GSSAPI 認証）
ポートフォワーディング（X11/TCP 転送）
Gateway Ports（ポート中継）
空パスワードの許可

本製品のSSHサーバー機能について詳しくは、「技術資料」または「コマンドリファレンス」をご確認ください。

事前準備

SSHでは、ログイン時にユーザー名とパスワードが必要です。
以下の手順を参考に、SSHサーバーにアクセスするためのユーザーを登録してください。

初めてのTelnetによるログイン
- B.新しい管理ユーザーを作成する
- C.新しいゲストユーザーを作成する

SSHサーバー機能を有効にする手順

管理ユーザーまたは特権EXECモードに遷移できるゲストユーザーでログインします。
- Telnetで管理ユーザーにログイン

enable コマンドで、ユーザーモードから特権EXECモードに遷移します。

成功すると特権EXECモードのコマンドプロンプト（#）が表示され、コマンドを入力できるようになります。

SWX2220>enable
SWX2220#

ゲストユーザー（privilegeオプション：off）は、特権パスワードの入力を求められます。
管理ユーザー（privilegeオプション：on）は、特権パスワードの入力は不要です。

ssh-server host key generate コマンドで、SSHサーバーのホスト鍵を生成します。

SWX2220#ssh-server host key generate
SWX2220#

ssh-server host key generate コマンドで、DSAまたはRSAの公開鍵、および秘密鍵のペアが生成されます。
- 鍵の生成処理に数十秒ほど時間がかかる場合があります。

configure terminal コマンドを入力します。

SWX2220#configure terminal
Enter configuration commands, one per line.End with CNTL/Z.
SWX2220(config)#

ssh-server enable コマンドで、SSHサーバー機能を有効にします。
```
SWX2220(config)#ssh-server enable

 SSH server is Enabled now

SWX2220(config)#
```
exit コマンドを入力します。
```
SWX2220(config)#exit
SWX2220#
```

show running-config コマンドで、変更後の設定を確認します。

SWX2220P#show running-config
...
!
clock timezone JST
!
http-server enable
http-server secure enable
!
telnet-server enable
!
ssh-server enable
!
end
SWX2220P#

write コマンドで、設定を保存します。

SWX2220P#write
Building configuration...
[OK]
SWX2220P#

disable コマンドで、特権EXECモードからユーザーモードに遷移します。
```
SWX2220#disable
SWX2220>
```
exit コマンドで、初期管理ユーザーをログアウトします。
```
SWX2220>exit
```
- ログアウトすると、telnetクライアントは終了します。

SSHクライアントで、本製品に接続できることを確認します。

SSHクライアントの設定およびログイン操作は、SSHクライアントの取扱説明書をご覧ください。

正常に接続できることを確認した後は、サイバーセキュリティーを確保するため、TELNETサーバー機能を無効にすることをお勧めします。

SWX2220P(config)#telnet-server disable

 Telnet server is Disabled now

SWX2220P(config)#

5.5. Web GUIによるログイン

Web GUIを使用して本製品にログインする手順を説明します。

使用可能なWeb ブラウザーについては、以下のウェブサイトをご覧ください。
ヤマハネットワーク製品Web GUIのWeb ブラウザー対応状況：
https://www.rtpro.yamaha.co.jp/RT/FAQ/gui/browser.html

説明用ネットワーク環境

Web ブラウザーを使用して本製品にログインする

「パソコンやネットワーク機器をLANケーブルで接続する」を参考に、本製品とパソコンをLANケーブルで接続します。
本製品の電源を確認します。
- 電源が入っていないときは、「電源コードを接続する」を参照して電源を入れます。

Web ブラウザーを起動し「http://（本製品のIPアドレス）/」にアクセスします。

アクセスに成功すると、ユーザー名とパスワードを入力するログイン画面が表示されます。

本製品の工場出荷時の状態のIPアドレスは、"192.168.100.240/24" に設定されています。
- 本製品をネットワークに接続していない場合は、設定に使用するパソコンのIPアドレスを、192.168.100.0/24のセグメントとなるように変更します。パソコンのIPアドレスの変更方法は、パソコンのマニュアルをご覧ください。
同一LANで「LANマップ」が稼働している場合には、本製品のIPアドレス設定は "DHCPサーバーから自動取得" に変更されますので、「LANマップ」画面でご確認ください。

Web GUIでそれぞれの状態に応じたログイン操作を開始します。
- 初めてのWeb GUIによるログイン（初回）
- 管理ユーザーでログイン（2回目以降）
- ゲストユーザーでログイン（2回目以降）

コマンドの詳細は、「コマンドリファレンス」をご覧ください。

5.5.1. 初めてのWeb GUIによるログイン

設定概要

ユーザー情報と特権パスワードを次のように設定します。

設定するユーザー情報

ユーザー種別	ユーザー名	パスワード	privilege
工場出荷時の設定	初期管理ユーザー	admin	admin	on
最初の強制パスワード変更時	初期管理ユーザー	admin	newadmin	on
説明のための設定	作成する管理ユーザー	user1	adminuser1	on
作成するゲストユーザー	user2	adminuser2	off

ユーザー種別

ユーザー名

パスワード

privilege

工場出荷時の設定

初期管理ユーザー

admin

最初の強制パスワード変更時

初期管理ユーザー

admin

newadmin

説明のための設定

作成する管理ユーザー

user1

adminuser1

作成するゲストユーザー

user2

adminuser2

off

設定する特権パスワード

ユーザー種別	パスワード
工場出荷時の設定	admin
説明のための設定	adm1n1strat0r5

ユーザー種別

パスワード

工場出荷時の設定

admin

説明のための設定

adm1n1strat0r5

設定手順の概要

ユーザー情報と特権パスワードを次のような手順で設定します。

A.初期管理ユーザーでログインする
B.新しい管理ユーザーを作成する
C.新しいゲストユーザーを作成する
D.特権パスワードを変更する
E.初期管理ユーザーを削除する
F.新しいゲストユーザーを確認する
G.Web GUIへのアクセスを制限する

A.初期管理ユーザーでログインする

工場出荷時の状態の本製品に、初期管理ユーザーでログインし、特権EXECモードに遷移します。

Web ブラウザーを起動し「http://（本製品のIPアドレス）/」にアクセスします。
- 本製品が工場出荷時の状態のときは、IPアドレスに“192.168.100.240”を指定します。
- アクセスに成功すると、ユーザー名とパスワードを入力するログイン画面が表示されます。
初期管理ユーザー名（admin）、初期管理ユーザーの初期パスワード（admin）を入力して、［Login］ボタンを押します。
- 適切に入力できると、言語選択画面が表示されます。
［日本語］ボタンを選択します。
- 初期管理ユーザーの初期パスワード変更画面が表示されます。
新しいパスワードと確認のためのパスワードを入力して、［Save］ボタンを押します。
- パスワード入力中には、パスワード強度が診断されます。
- 適切に入力できると、ダッシュボード画面が表示されます。
  - 右上に、ログインしているユーザー種別とユーザー名が表示されます。
  - 右上の［ログアウト］を選択すると、ログアウトします。

B.新しい管理ユーザーを作成する

新しい管理ユーザー（たとえば、"user1"）を作成します。

「管理」タブ－「アクセス管理」－「ユーザーの設定」の順に選択してから、「ユーザーの設定」の［新規］ボタンを選択します。
ユーザー名、新しいパスワード、管理者権限を入力して、［確認］ボタンを選択します。
入力内容に問題がないことを確認して、［設定の確定］ボタンを選択します。
- ［設定の確定］後に表示された画面に、登録したユーザー（たとえば、"user1"）が表示されます。

C.新しいゲストユーザーを作成する

新しいゲストユーザー（たとえば、"user2"）を作成します。

「管理」タブ－「アクセス管理」－「ユーザーの設定」の順に選択してから、「ユーザーの設定」の［新規］ボタンを選択します。
ユーザー名、新しいパスワード、管理者権限を入力して、［確認］ボタンを選択します。
入力内容に問題がないことを確認して、［設定の確定］ボタンを選択します。
- ［設定の確定］後に表示された画面に、登録したユーザー（たとえば、"user2"）が表示されます。

D.特権パスワードを変更する

特権パスワード（管理パスワード）を（たとえば、"adm1n1strat0r5"に）変更します。

「管理」タブ－「アクセス管理」－「ユーザーの設定」の順に選択してから、「パスワードの設定」の［設定］ボタンを選択します。
「管理パスワードを変更しない」のチェックを外します。
- 管理パスワード（特権パスワード）が入力可能になります。
管理パスワード（特権パスワード）を入力して、［確認］ボタンを選択します。
入力内容に問題がないことを確認して、［設定の確定］ボタンを選択します。
- 設定した管理パスワード（特権パスワード）が登録されます。

E.初期管理ユーザーを削除する

初期管理ユーザー（admin）を削除します。

管理ユーザー（たとえば "user1"）でログイン後、「管理」タブ－「アクセス管理」－「ユーザーの設定」の順に選択します。
削除するユーザー名（たとえば、"admin"）のチェックボックスにチェックを入れて、［削除］ボタンを選択します。
削除内容を確認し、［設定の確認］ボタンを選択します。
- 初期管理ユーザー（admin）でログインしていた場合は、自動的にログアウトします。

F.新しいゲストユーザーを確認する

Web ブラウザーを起動し「http://（本製品のIPアドレス）/」にアクセスします。
- 本製品が工場出荷時の状態のときは、IPアドレスに“192.168.100.240”を指定します。
- アクセスに成功すると、ユーザー名とパスワードを入力するログイン画面が表示されます。
ゲストユーザー名（たとえば、"user2"）とパスワードを入力して、［Login］ボタンを選択します。
- ログインに成功すると、ダッシュボード画面が表示されます。
- ダッシュボード画面の右上に、ログインモード（たとえば、"一般ユーザー"）とユーザー名（たとえば、"user2"）が表示されています。
「管理」タブ－「アクセス管理」－「ユーザーの設定」などの画面を確認します。
- ゲストユーザー（一般ユーザー）の場合は、［設定］ボタンが選択できないようになっています。
- 管理ユーザーの場合は、［設定］ボタンが選択可能になっています。

G.Web GUIへのアクセスを制限する

サイバーセキュリティーを確保するため、Web GUIへのアクセスを制限します。

設定内容

「192.168.100.0/24からのアクセス」だけを許可する。

管理ユーザー（たとえば "user1"）でログイン後、「管理」タブ－「アクセス管理」－「各種サーバーの設定」の順に選択します。
「Web GUIへのアクセス」の［設定］ボタンを選択します。
「HTTPサーバーにアクセス可能なクライアント」の項目で、「条件を指定する」のラジオボタンを選択します。
条件のプルダウンメニューから「IPアドレスを指定」を選択します。
IPアドレスの入力欄にアクセスを許可するIPアドレス（たとえば、「192.168.100.0/24」）を入力して、［確認］ボタンを選択します。
入力内容に問題がないことを確認して、［設定の確定］ボタンを選択します。
- 入力した設定内容が反映されます。

（参考）

http-server access コマンドと telnet-server access コマンドで、「192.168.100.0/24からのアクセスを許可」（それ以外は拒否）する実行例：

SWX2220P>enable
SWX2220P#configure terminal
SWX2220P(config)#http-server access permit 192.168.100.0/24
SWX2220P(config)#telnet-server access permit 192.168.100.0/24
SWX2220P(config)#exit
SWX2220P#write
Building configuration...
[OK]
SWX2220P#disable
SWX2220P>exit

5.5.2. 管理ユーザーでログイン

管理ユーザーでログインします。

Web ブラウザーを起動し「http://（本製品のIPアドレス）/」にアクセスします。
- 本製品が工場出荷時の状態のときは、IPアドレスに“192.168.100.240”を指定します。
- アクセスに成功すると、ユーザー名とパスワードを入力するログイン画面が表示されます。
ゲストユーザー名（たとえば、"user1"）とパスワードを入力します。
- ログインに成功すると、ダッシュボード画面が表示されます。

5.5.3. ゲストユーザーでログイン

ゲストユーザーでログインします。

Web ブラウザーを起動し「http://（本製品のIPアドレス）/」にアクセスします。
- 本製品が工場出荷時の状態のときは、IPアドレスに“192.168.100.240”を指定します。
- アクセスに成功すると、ユーザー名とパスワードを入力するログイン画面が表示されます。
ゲストユーザー名（たとえば、"user2"）とパスワードを入力します。
- ログインに成功すると、ダッシュボード画面が表示されます。

5.6. ディップスイッチで初期設定を選択する

本製品を初期状態から起動するとき、どのような初期設定で起動するかを本体背面のディップスイッチで選択できます。本製品を業務用映像・音響システムのスイッチングハブとして使用する場合に、Dante やNDI などのAV over IPネットワークに適した設定で起動できます。

この設定は、本製品が工場出荷時の状態、または初期化された状態で起動するときのみ適用されます。

ディップスイッチの設定を変更するときは、本製品の電源を切った状態で変更してください。電源が入った状態でディップスイッチの設定を変更しても、設定は適用されません。
既にコマンドラインやWeb GUIで設定が変更された製品の場合は、本製品を初期化する必要があります。本製品を初期化してから電源を切り、ディップスイッチを設定してください。または、電源を切ってからディップスイッチの設定を変更し、本体背面の初期化ボタンを押しながら電源をオンにしてください。
本製品の初期化については、「本製品の設定を工場出荷時の状態に戻す」をご覧ください。