Cisco Nexus 1000V コマンド リファレンス、リリース 4.2(1)SV2(2.1)
U コマンド
U コマンド
発行日;2013/11/13 | 英語版ドキュメント(2013/09/04 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

U コマンド

use-vrf

user(ポート プロファイルのロール)

username

username admin password

U コマンド

この章では、コマンド名が U で始まる Cisco Nexus 1000V コマンドについて説明します。

use-vrf

仮想ルーティング/転送(VRF)インスタンスをこのサーバ グループとの接続に使用するように指定するには、 use-vrf コマンドを使用します。

use-vrf vrf-name

 
構文の説明

vrf-name

このサーバ グループとの接続に使用する VRF の名前です。

 
デフォルト

なし

 
コマンド モード

指定したグループの RADIUS サーバ グループ コンフィギュレーション サブモード(config-radius)

 
サポートされるユーザ ロール

ネットワーク管理者
ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが導入されました。

次に、management というサーバ グループとの接続に使用するように VRF を指定する例を示します。

n1000v# configure terminal
n1000v(config)# aaa group server radius fred
n1000v(config-radius)# use-vrf management
n1000v(config-radius)#

 
関連コマンド

コマンド
説明

aaa group server tacacs+

指定した名前で TACACS+ サーバ グループを作成し、そのグループの TACACS+ コンフィギュレーション モードを開始します。

aaa group server radius

RADIUS サーバ グループを作成し、そのグループの RADIUS サーバ グループ コンフィギュレーション サブモードを開始します。

server

RADIUS サーバを、RADIUS サーバ グループのメンバーとして設定します。

deadtime

モニタリング デッド タイムを設定します。

show radius-server groups

RADIUS サーバ グループの設定を表示します。

user(ポート プロファイルのロール)

ポート プロファイルのロールにユーザを割り当てるには、 user コマンドを使用します。ユーザを削除するには、このコマンドの no 形式を使用します。

user user_name

no user user_name

 
構文の説明

user user_name

ポート プロファイルのロールに追加するユーザを指定し、そのユーザ名(最大 32 文字)を指定します。

 
デフォルト

なし

 
コマンド モード

ポート プロファイル ロール コンフィギュレーション(config-port-profile-role)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.2(1)SV1(4)

このコマンドが導入されました。

次に、adminRole にユーザを割り当てる例を示します。

n1000v# config t
n1000v(config)# port-profile-role adminRole
n1000v(config-port-profile-role)# user hdbaar
 

次に、adminRole からユーザの割り当てを削除する例を示します。

n1000v# config t
n1000v(config)# port-profile-role adminRole
n1000v(config-role)# no user hdbaar
 

 
関連コマンド

コマンド
説明

show port-profile-role

ロール名、説明、割り当てられたユーザ、および割り当てられたグループなど、ポート プロファイルのロール設定を表示します。

show port-profile-role users

使用可能なユーザおよびグループを表示します。

show port-profile

ポート プロファイルに割り当てられたロールを含むポート プロファイル設定を表示します。

port-profile-role

ポート プロファイルのロールを作成します。

group

ポート プロファイルのロールにグループを割り当てます。

assign port-profile-role

特定のポート プロファイルにポート プロファイルのロールを割り当てます。

feature port-profile-role

ポート プロファイルのロールの制限のサポートをイネーブルにします。

port-profile

ポート プロファイルを作成します。

username

ユーザ アカウントを作成し、設定するには、 username コマンドを使用します。ユーザ アカウントを削除するには、このコマンドの no 形式を使用します。

username user-id [ expire date [past] ] [ password [ 0 | 5 ] password ] [ role role-name ] [ sshkey { file uri | key }]

no username user-id [ role role-name ]

 
構文の説明

user-id

ユーザ ID を指定します。28 文字以下の英数字で、大文字と小文字が区別されます。

(注) 次の文字はユーザ名に使用できません。これらの文字を含むユーザ名はログインで拒否されます。

#
@

expire date

(任意)次の形式のユーザ アカウントの有効期限です。
YYYY-MM-DD。

password

(任意)アカウントのパスワードを指定します。デフォルトは password です。

0

(任意)パスワードがクリア テキストであること指定します。クリア テキストのパスワードは、実行コンフィギュレーションに保存される前に暗号化されます。

5

(任意)パスワードが暗号化形式であること指定します。暗号化パスワードは、実行コンフィギュレーションに保存されるまで変更されません。

password

パスワードのストリング。パスワードは、英数字で指定します。大文字と小文字が区別され、最大文字数は 64 です。

(" または ')、縦棒(|)、または右山カッコ(>)。

role role-name

(任意)ユーザ ロールを指定します。 role-name では大文字と小文字が区別されます。

sshkey

(任意)ユーザ アカウントの SSH キーを指定します。

key

SSH 公開キーのストリングです。

file filename

SSH 公開キーのストリングを含むファイルの場所を指定します。

bootflash: ユーザのホスト公開キーを含むファイル

volatile: ユーザのホスト公開キーを含むファイル

 
デフォルト

有効期限、パスワード、SSH キーはありません。

デフォルト ロールはネットワーク オペレータ ユーザ ロールです。

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者
ネットワーク オペレータ

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが導入されました。

 
使用上のガイドライン

デフォルトの管理ユーザ ロールは削除できません。

デフォルトの管理ユーザ ロールの有効期限は変更できません。

デフォルトの管理ユーザ ロールの network-admin ロールは削除できません。

次の文字を含むユーザ名のログインは拒否されます。

#
@

パスワード強度のチェックをイネーブルにしている場合、強力なパスワードしか割り当てられません。強力なパスワードの特徴は、次のとおりです。

長さが 8 文字以上である

複数の連続する文字(「abcd」など)を含んでいない

複数の同じ文字の繰り返し(「aaabbb」など)を含んでいない

辞書に載っている単語を含んでいない

正しい名前を含んでいない

大文字および小文字の両方が含まれている

数字が含まれている


注意 ユーザ アカウントのパスワードを指定していない場合、ユーザはログインできない可能性があります。

次に、パスワードおよびユーザ ロールを持つユーザ アカウントを作成する例を示します。

n1000v# config t
n1000v(config)# username user1 password Ci5co321 role network-admin
 

次に、ユーザ アカウントの SSH キーを設定する例を示します。

n1000v# config t
n1000v(config)# username user1 sshkey file bootflash:key_file
 

 
関連コマンド

コマンド
説明

password strength-check

パスワードのセキュリティ強度を確認します。

show user-account

ユーザ アカウントの設定を表示します。

username admin password

実行コンフィギュレーションで、ネットワーク管理者パスワードを変更するには、 username admin password コマンドを使用します。

username admin password [ new-password ]

 
構文の説明

new-password

(任意)パスワードのストリングは、英数字で指定します。大文字と小文字が区別され、最大文字数は 64 です。

 
デフォルト

なし

 
コマンド モード

グローバル コンフィギュレーション(config)

 
サポートされるユーザ ロール

ネットワーク管理者

 
コマンド履歴

リリース
変更内容

4.0(4)SV1(1)

このコマンドが導入されました。

次に、実行コンフィギュレーションで、ネットワーク管理者パスワードを変更する例を示します。

n1000v# config t
n1000v(config)# username admin password <new-password>
n1000v(config)#

 
関連コマンド

コマンド
説明

username

ユーザ アカウントを作成し、設定します。

show user-account

ユーザ名とそのロールを表示します。