[設定値] :
設定値 | 説明 |
---|---|
ユーザー名 | 登録されているユーザー名 |
*radius | RADIUS 認証でログインするすべてのユーザー |
* | すべてのユーザー |
設定値 | 説明 |
---|---|
on | administrator コマンドにより管理ユーザーに昇格することができる。また管理者パスワードを用いて SFTP 接続を行うことができる。 |
off | administrator コマンドにより管理ユーザーに昇格することができない。また管理者パスワードを用いて SFTP 接続を行うことができない。 |
設定値 | 説明 |
---|---|
off | すべての接続を禁止する。 |
all | すべての接続を許可する。 |
serial | シリアルコンソールからの接続を許可する。 |
telnet | TELNET による接続を許可する。 |
ssh | SSH による接続を許可する。 |
sftp | SFTP による接続を許可する。 |
設定値 | 説明 |
---|---|
IP アドレス | 指定したホストからの接続を許可する。 |
any | すべてのホストからの接続を許可する。 |
インタフェース名 | 指定したインタフェースからの接続を許可する。 |
設定値 | 説明 |
---|---|
on | 同一ユーザー名による TELNET、SSH での複数接続を許可する。 |
off | 同一ユーザー名による TELNET、SSH での複数接続を禁止する。 |
設定値 | 説明 |
---|---|
120..21474836 | キー入力がない場合に自動的にログアウトするまでの秒数。 |
clear | ログインタイマーを設定しない。 |
ユーザーの属性を設定する。
userを省略した場合は、無名ユーザーの属性を設定する。
userに *radius を指定した場合は、RADIUS 認証でログインするすべてのユーザーの属性を設定する。
userにアスタリスク (*) を指定した場合は、すべてのユーザーに対して設定を有効にする。ただし、ユーザー名を指定した設定がされている場合は、その設定が優先される。
すでに管理ユーザーに昇格しているユーザーに対して、このコマンドで administrator 属性をoffに変更しても、そのユーザーは exit コマンドにより一般ユーザーに降格するか、あるいはログアウトするまでは管理ユーザーで居続けることができる。
connection 属性では、off、all 以外の値はコンマ (,) でつないで複数指定することができる。
すでに接続しているユーザーに対して、このコマンドで connection 属性または host 属性により接続を禁止しても、そのユーザーは切断するまでは接続を維持し続けることができる。
host 属性では、TELNET、SSH 及び SFTP で接続できるホストを設定する。指定できる IP アドレスは、1 個の IP アドレスまたは間にハイフン (-) をはさんだ IP アドレス (範囲指定)、およびこれらをコンマ (,) でつないだものである。
multi-session 属性では、TELNET、SSH での複数接続の可否を設定する。この属性を off に変更しても、SSHと TELNET など、接続方法が異なる場合は同じユーザー名で接続することができる。
すでに複数の接続があるユーザーに対して、このコマンドで multi-session 属性を off に変更しても、そのユーザーは切断するまでは接続を維持し続けることができる。
無名ユーザーに対してはパスワード認証による SSH、SFTP による接続を許可することができない。公開鍵認証を使用する場合は SSH、SFTP による接続を許可することができる。
無名ユーザーに対しては TELNET での複数接続はできない。
TELNET、SSH、SFTP で接続した場合、login-timer 属性の値が clear に設定されていても、タイマ値は 300 秒として扱う。
login timer コマンドの設定値よりも、本コマンドの login-timer 属性の設定値が優先される。
本コマンドにより、すべてのユーザーの接続を禁止する、またはすべてのユーザーが管理ユーザーに昇格できないといった設定を行った場合、ルーターの設定変更や状態確認などができなくなるので注意する必要がある。