U コマンド
この章では、U で始まる Cisco NX-OS セキュリティ コマンドについて説明します。
use-vrf
RADIUS または TACACS+ サーバ グループの Virtual Routing and Forwarding(VRF; VPN ルーティングおよび転送)インスタンス名を指定するには、 use-vrf コマンドを使用します。VRF 名を削除するには、このコマンドの no 形式を使用します。
use-vrf vrf-name
no use-vrf vrf-name
シンタックスの説明
vrf-name |
VRF 名。名前では、大文字と小文字が区別されます。 |
コマンド モード
RADlUS サーバ グループ コンフィギュレーション
TACACS+ サーバ グループ コンフィギュレーション
サポートされるユーザ ロール
network-admin
vdc-admin
使用上のガイドライン
サーバ グループに設定できるのは、1 つの VRF インスタンスだけです。
RADIUS サーバ グループ コンフィギュレーション モードを開始するには、 aaa group server radius コマンドを使用します。あるいは、TACACS+ サーバ グループ コンフィギュレーション モードを開始するには、 aaa group server tacacs+ コマンドを使用します。
サーバを検索できなかった場合、 radius-server host コマンドまたは tacacs-server host コマンドを使用してサーバを設定します。
(注) TACACS+ を設定する前に、feature tacacs+ コマンドを使用する必要があります。
このコマンドには、ライセンスは必要ありません。
例
次に、RADIUS サーバ グループの VRF 名を指定する例を示します。
switch(config)# aaa group server radius RadServer
switch(config-radius)# use-vrf vrf1
次に、TACACS+ サーバ グループの VRF 名を指定する例を示します。
switch(config)# feature tacacs+
switch(config)# aaa group server tacacs+ TacServer
switch(config-tacacs+)# use-vrf vrf2
次に、TACACS+ サーバ グループから VRF 名を削除する例を示します。
switch(config)# feature tacacs+
switch(config)# aaa group server tacacs+ TacServer
switch(config-tacacs+)# no use-vrf vrf2
関連コマンド
|
|
aaa group server |
AAA サーバ グループを設定します。 |
radius-server host |
RADIUS サーバを設定します。 |
show radius-server groups |
RADIUS サーバ情報を表示します。 |
show tacacs-server groups |
TACACS+ サーバ情報を表示します。 |
feature tacacs+ |
TACACS+ をイネーブルにします。 |
tacacs-server host |
TACACS+ サーバを設定します。 |
vrf |
VRF インスタンスを設定します。 |
username
Virtual Device Context(VDC)にユーザ アカウントを作成および設定するには、 username コマンドを使用します。ユーザ アカウントを削除するには、このコマンドの no 形式を使用します。
username user-id [expire date ] [ password [0 | 5] password ] [role role-name ]
username user-id sshkey { key | file filename }]
no username user-id
シンタックスの説明
user-id |
ユーザ アカウントのユーザ ID。 user-id 引数は、大文字と小文字が区別され、英数字文字列で指定します。最大文字数は 28 です。 |
expire date |
(任意)ユーザ アカウントが満了する日付を指定します。 date 引数のフォーマットは、YYYY-MM-DD です。 |
password |
(任意)アカウントのパスワードを指定します。デフォルトでは、パスワードは設定されていません。 |
0 |
(任意)パスワードがクリア テキストであること指定します。クリア テキストのパスワードは、実行コンフィギュレーションに保存される前に暗号化されます。 |
5 |
(任意)パスワードが暗号化形式であること指定します。暗号化パスワードは、実行コンフィギュレーションに保存されるまで変更されません。 |
password |
パスワードのストリング。パスワードは英数字で指定し、大文字と小文字が区別されます。 |
role role-name |
(任意)SSH セッションで使用する VRF 名を指定します。 |
sshkey |
ユーザ アカウントの SSH 鍵を指定します。 |
key |
SSH 鍵のストリング |
file filename |
SSH 鍵のストリングを含むファイル名を指定します。 |
デフォルト
指定しないかぎり、ユーザ名には満了日、パスワード、または SSH 鍵が存在しません。
デフォルトの VDC では、作成するユーザに network-admin ロールがある場合、デフォルトのロールは network-operator で、作成するユーザに vdc-admin ロールがある場合、デフォルトのロールは vdc-operator です。
デフォルトでない VDC では、デフォルトのユーザ ロールは vdc-operator です。
コマンド モード
グローバル コンフィギュレーション
サポートされるユーザ ロール
network-admin
vdc-admin
使用上のガイドライン
NX-OS ソフトウェアは、admin および adminbackup の 2 つのデフォルト ユーザ アカウントを VDC に作成します。デフォルトでない VDC には、1 つのデフォルト ユーザ アカウント(admin)があります。デフォルト ユーザ アカウントを削除することはできません。
ユーザ アカウントは、VDC に対してローカルです。異なる VDC に同じユーザ ID を持つユーザ アカウントを作成できます。
NX-OS ソフトウェアは、 password strength-check コマンドを使用してパスワードの強度の確認をイネーブルにした場合にのみ、強力なパスワードを許可します。強力なパスワードは、次の特性を備えています。
•
最低 8 文字の長さ
•
連続した文字(「abcd」など)が多数含まれない
•
文字の繰り返し(「aaabbb」など)が多数含まれない
•
辞書で確認できる単語が含まれない
•
固有名詞が含まれない
•
大文字と小文字が両方とも含まれる
•
数字が含まれる
注意 ユーザ アカウントのパスワードを指定しない場合、ユーザがアカウントにログインできない可能性があります。
このコマンドには、ライセンスは必要ありません。
例
次に、パスワードおよびユーザ ロールを持つユーザ アカウントを作成する例を示します。
switch(config)# username user1 password Ci5co321 role vdc-admin
次に、ユーザ アカウントの SSH 鍵を設定する例を示します。
switch(config)# username user1 sshkey file bootflash:key_file
関連コマンド
|
|
password strength-check |
パスワードのセキュリティ強度を確認します。 |
show user-account |
ユーザ アカウントの設定を表示します。 |