Cisco Nexus 5000 シリーズ NX-OS セキュリティ コマンド リファレンス Cisco NX-OS Release 4.x、5.x
U コマンド
U コマンド
発行日;2012/06/22 | 英語版ドキュメント(2011/12/08 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

U コマンド

use-vrf

username

U コマンド

この章では、U で始まる Cisco NX-OS セキュリティ コマンドについて説明します。

use-vrf

RADIUS または TACACS+ サーバ グループの Virtual Routing and Forwarding(VRF; 仮想ルーティングおよび転送)インスタンスを指定するには、 use-vrf コマンドを使用します。VRF インスタンスを削除するには、このコマンドの no 形式を使用します。

use-vrf { vrf-name | default | management }

no use-vrf { vrf-name | default | management }

 
構文の説明

vrf-name

VRF インスタンス名です。名前は最大 32 文字の英数字で、大文字と小文字が区別されます。

default

デフォルト VRF を指定します。

management

管理 VRF を指定します。

 
コマンド デフォルト

なし

 
コマンド モード

RADlUS サーバ グループ コンフィギュレーション モード
TACACS+ サーバ グループ コンフィギュレーション モード

 
コマンド履歴

リリース
変更内容

4.0(0)N1(1a)

このコマンドが追加されました。

 
使用上のガイドライン

サーバ グループに設定できるのは、1 つの VRF インスタンスだけです。

RADIUS サーバ グループ コンフィギュレーション モードを開始するには、 aaa group server radius コマンドを使用します。あるいは、TACACS+ サーバ グループ コンフィギュレーション モードを開始するには、 aaa group server tacacs+ コマンドを使用します。

サーバを検索できなかった場合、 radius-server host コマンドまたは tacacs-server host コマンドを使用してサーバを設定します。

TACACS+ を設定する前に、 feature tacacs+ コマンドを使用する必要があります。

次に、RADIUS サーバ グループの VRF インスタンスを指定する例を示します。

switch(config)# aaa group server radius RadServer
switch(config-radius)# use-vrf management
 

次に、TACACS+ サーバ グループの VRF インスタンスを指定する例を示します。

switch(config)# aaa group server tacacs+ TacServer
switch(config-tacacs+)# use-vrf management
 

次に、TACACS+ サーバ グループから VRF インスタンスを削除する例を示します。

switch(config)# aaa group server tacacs+ TacServer
switch(config-tacacs+)# no use-vrf management
 

 
関連コマンド

コマンド
説明

aaa group server

AAA サーバ グループを設定します。

feature tacacs+

TACACS+ をイネーブルにします。

radius-server host

RADIUS サーバを設定します。

show radius-server groups

RADIUS サーバ情報を表示します。

show tacacs-server groups

TACACS+ サーバ情報を表示します。

tacacs-server host

TACACS+ サーバを設定します。

vrf

VRF インスタンスを設定します。

username

ユーザ アカウントを作成および設定するには、 username コマンドを使用します。ユーザ アカウントを削除するには、このコマンドの no 形式を使用します。

username user-id [ expire date ] [ password { 0 | 5 } password ] [ role role-name ] [ priv-lvl level ]

username user-id sshkey { key | filename filename }

no username user-id

 
構文の説明

user-id

ユーザ アカウントのユーザ ID。 user-id 引数は、最大 28 文字の英数字で、大文字と小文字が区別されます。

引数の文字列に、「#」文字と「@」文字は使用できません。

expire date

(任意)ユーザ アカウントが満了する日付を指定します。 date 引数の形式は、YYYY-MM-DD です。

password

(任意)アカウントのパスワードを指定します。デフォルトでは、パスワードは設定されていません。

0

パスワードがクリア テキストであることを指定します。これは、デフォルトのモードです。

5

パスワードが暗号化されることを指定します。

password

ユーザのパスワード(クリア テキスト)。パスワードは、最大 64 文字まで指定できます。

(注) クリア テキスト パスワードには、パスワードのいずれの部分にも、ドル記号($)またはスペースを含めることはできません。また、パスワードの先頭には、引用符(" または ')、垂直バー(|)、または右山カッコ(>)の特殊文字を含めることはできません。

role role-name

(任意)ユーザに割り当てられるロールを指定します。有効な値は次のとおりです。

default-role - ユーザ ロール

network-admin - システムで設定されたロール

network-operator - システムで設定されたロール

priv-0 - 権限ロール

priv-1 - 権限ロール

priv-2 - 権限ロール

priv-3 - 権限ロール

priv-4 - 権限ロール

priv-5 - 権限ロール

priv-6 - 権限ロール

priv-7 - 権限ロール

priv-8 - 権限ロール

priv-9 - 権限ロール

priv-10 - 権限ロール

priv-11 - 権限ロール

priv-12 - 権限ロール

priv-13 - 権限ロール

priv-14 - 権限ロール

priv-15 - 権限ロール

vdc-admin - システムで設定されたロール

vdc-operator - システムで設定されたロール

priv-lvl level

(任意)特権レベルをユーザを割り当てるように指定します。有効値は、0 ~ 15 です。

sshkey

(任意)ユーザ アカウントの SSH キーを指定します。

key

SSH キーの文字列。

filename filename

SSH キーの文字列を含むファイル名を指定します。

 
コマンド デフォルト

有効期限、パスワード、SSH キーはありません。

 
コマンド モード

グローバル コンフィギュレーション モード

 
コマンド履歴

リリース
変更内容

4.0(0)N1(1a)

このコマンドが追加されました。

5.0(2)N1(1)

priv-lvl キーワードが追加されました。

 
使用上のガイドライン

スイッチは強力なパスワードだけを受け入れます。強力なパスワードは、次の特性を備えています。

長さが 8 文字以上である

複数の連続する文字(「abcd」など)を含んでいない

複数の同じ文字の繰返し(「aaabbb」など)を含んでいない

辞書に載っている単語を含んでいない

固有名詞を含んでいない

大文字および小文字の両方が含まれている

数字が含まれている


注意 ユーザ アカウントのパスワードを指定しない場合、そのユーザはアカウントにログインできない可能性があります。

priv-lvl キーワードを表示するには、feature privilege コマンドを使用して TACACS+ サーバの累積権限ロールをイネーブルにする必要があります。

次に、パスワードを使用してユーザ アカウントを作成する例を示します。

switch(config)# username user1 password Ci5co321
switch(config)#
 

次に、ユーザ アカウントの SSH キーを設定する例を示します。

switch(config)# username user1 sshkey file bootflash:key_file
switch(config)#
 

次に、ユーザ アカウントの特権レベルを設定する例を示します。

switch(config)# username user1 priv-lvl 15
switch(config)#
 

 
関連コマンド

コマンド
説明

feature privilege

TACACS+ サーバでのコマンド認可に対するロールの累積権限をイネーブルにします。

show privilege

ユーザの累積権限サポートの現在の特権レベル、ユーザ名、およびステータスを表示します。

show user-account

ユーザ アカウントの設定を表示します。