Cisco ONS SONET TL1 コマンド ガイド Release 7.2
ACT コマンド
ACT コマンド
発行日;2012/01/12 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

ACT コマンド

ACT コマンド

この章では、Cisco ONS 15454、ONS 15327、ONS 15310-CL、ONS 15310-MA、および ONS 15600 の activate(ACT)コマンドについて説明します。

1.1 ACT-USER

(Cisco ONS 15454、ONS 15327、ONS 15310-CL、ONS 15310-MA、ONS 15600)Active User(ACT=USER)コマンドは、Network Element(NE; ネットワーク要素)とのセッションを開始します。

 
使用上のガイドライン

次のセキュリティ コマンドについては、パスワードがマスキングされています:ACT-USER、COPY-RFILE、COPY-IOSCFG、ED-PID、ENT-USER-SECU、および ED-USER-SECU。何らかの方法で TL1 セッションにアクセスした場合、パスワードはマスキングされます。Cisco Transport Controller(CTC)Request History and Message Log にも、マスキングされたコマンドが表示されます。パスワードマスキング コマンドを CTC Request History からコマンドをダブルクリックして再発行した場合も、CTC Request History and Message Log でパスワードはマスキングされます。以前に実行した実際のパスワードは NE に送信されます。以前のコマンドをテンプレートとしてだけ使用する場合は、CTC Request History でコマンドを 1 回クリックします。コマンドは Command Request テキスト ボックスに挿入され、再発行する前に該当のフィールドを編集できます。

このコマンドは、次のルールに従う ONS 15454 2.x のソフトウェア バージョンのユーザ ID およびパスワードと下位互換性があります。

ACT-USER:[TID]:[STRING]:CTAG::[STRING]

ユーザ ID(最初の [STRING])およびパスワード(2 番めの [STRING])の構文はチェックされません。

ユーザ ID とパスワードの無効な構文は許可されますが、ユーザがログインできるのはユーザ ID/パスワードがデータベース内のものと一致する場合だけです。

ユーザ ID およびパスワードは 10 文字以下にしてください。

ACT-USER コマンドの場合は、ログインが許可または拒否されたかどうかを伝える以外、エラー コードは送信されません。Telcordia TR-835 の「Appendix A」の「Section A2」では、「...ACT-USER コマンドでは拒否されたことを示す場合以外、セッション要求にエラー コードを提供する必要がないため、ACT ... に対応するエラー コードは ACT-USER コマンドには適用されない。セションを確立する前に、特定のエラー コードが、不正な侵入を試みる侵入者の手掛かりとなる可能性がある」と記述されています。

設定によっては、新規ユーザは初回セッション確立後、処理を続行する前にパスワードを変更する必要がある場合もあります。ED-PID および CANC-USER 以外のすべての TL1 コマンドは、パスワードが変更されるまで拒否されます。パスワードを変更すると、割り当てられているセキュリティ レベルで許可されているどのコマンドでも実行できます。パスワードを変更せずにログアウトすると、パスワードが変更されるまで、後続の各セッションで ED-PID および CANC-USER 以外のすべてのコマンドが拒否されます。Release 4.6 以降では、この機能のオンとオフの切り替えが可能になっています。デフォルトではオフになっています。

カテゴリ

セキュリティ

セキュリティ

入力形式

ACT-USER:[<TID>]:<UID>:<CTAG>::<PID>;

入力例

ACT-USER:PETALUMA:TERRI:100::MYPASSWD;

入力パラメータ

<UID>

ログインするユーザの識別子(ユーザ ID)。UID は、10 文字以内の英数字を組み合わせて指定できます。UID はストリングです。ヌルにはできません。

<PID>

ユーザ パスワード。PID は 10 文字以内の英数字を組み合わせて指定できます。パスワードはセキュリティのために暗号化され、アスタリスク(*)で表示されます。PID はストリングです。ヌルにはできません。

出力形式

SID DATE TIME
M CTAG COMPLD
"<UID>:<LASTLOGINTIME>,<UNSUCCESSFULLOGINS>"
;

出力例

TID-000 1998-06-20 14:30:00
M 001 COMPLD
"TERRI:2003-01-02 14-04-49,0"
;

出力パラメータ

<UID>

ログインするユーザの識別子(ユーザ ID)。UID は、10 文字以内の英数字を組み合わせて指定できます。UID はストリングです。ヌルにはできません。

<LASTLOGINTIME>

NE に最後に正常に接続した日付と時刻(現在のログインは含みません)。LASTLOGINTIME はストリングです。

<UNSUCCESSFULLOGINS>

最後に成功したログイン以降にログインに失敗した回数。UNSUCCESSFULLOGINS は整数です。