Cisco NX-OS Security コマンドレファレンス Release 4.0

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

ご利用いただける言語

Download Options

Book Title

Cisco NX-OS Security コマンドレファレンス Release 4.0

Chapter Title

U コマンド

PDF - Complete Book (3.16 MB) PDF - This Chapter (234.0 KB)
View with Adobe Reader on a variety of devices

検索結果

Updated:: 2017年6月15日

U コマンド

この章では、U で始まる Cisco NX-OS セキュリティコマンドについて説明します。

use-vrf

RADIUS または TACACS+ サーバグループの Virtual Routing and Forwarding（VRF; VPN ルーティングおよび転送）インスタンス名を指定するには、 use-vrf コマンドを使用します。VRF 名を削除するには、このコマンドの no 形式を使用します。

use-vrf vrf-name

no use-vrf vrf-name

シンタックスの説明

vrf-name

VRF 名。名前では、大文字と小文字が区別されます。

デフォルト

なし

コマンドモード

RADlUS サーバグループコンフィギュレーション
TACACS+ サーバグループコンフィギュレーション

サポートされるユーザロール

network-admin
vdc-admin

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

サーバグループに設定できるのは、1 つの VRF インスタンスだけです。

RADIUS サーバグループコンフィギュレーションモードを開始するには、 aaa group server radius コマンドを使用します。あるいは、TACACS+ サーバグループコンフィギュレーションモードを開始するには、 aaa group server tacacs+ コマンドを使用します。

サーバを検索できなかった場合、 radius-server host コマンドまたは tacacs-server host コマンドを使用してサーバを設定します。

（注） TACACS+ を設定する前に、feature tacacs+ コマンドを使用する必要があります。

このコマンドには、ライセンスは必要ありません。

例

次に、RADIUS サーバグループの VRF 名を指定する例を示します。

switch# config t

switch(config)# aaa group server radius RadServer

switch(config-radius)# use-vrf vrf1

次に、TACACS+ サーバグループの VRF 名を指定する例を示します。

switch# config t

switch(config)# feature tacacs+

switch(config)# aaa group server tacacs+ TacServer

switch(config-tacacs+)# use-vrf vrf2

次に、TACACS+ サーバグループから VRF 名を削除する例を示します。

switch# config t

switch(config)# feature tacacs+

switch(config)# aaa group server tacacs+ TacServer

switch(config-tacacs+)# no use-vrf vrf2

コマンド	説明
aaa group server	AAA サーバグループを設定します。
radius-server host	RADIUS サーバを設定します。
show radius-server groups	RADIUS サーバ情報を表示します。
show tacacs-server groups	TACACS+ サーバ情報を表示します。
feature tacacs+	TACACS+ をイネーブルにします。
tacacs-server host	TACACS+ サーバを設定します。
vrf	VRF インスタンスを設定します。

username

Virtual Device Context（VDC）にユーザアカウントを作成および設定するには、 username コマンドを使用します。ユーザアカウントを削除するには、このコマンドの no 形式を使用します。

username user-id [expire date ] [ password [0 | 5] password ] [role role-name ]

username user-id sshkey { key | file filename }]

no username user-id

シンタックスの説明

user-id	ユーザアカウントのユーザ ID。 user-id 引数は、大文字と小文字が区別され、英数字文字列で指定します。最大文字数は 28 です。
expire date	（任意）ユーザアカウントが満了する日付を指定します。 date 引数のフォーマットは、YYYY-MM-DD です。
password	（任意）アカウントのパスワードを指定します。デフォルトでは、パスワードは設定されていません。
0	（任意）パスワードがクリアテキストであること指定します。クリアテキストのパスワードは、実行コンフィギュレーションに保存される前に暗号化されます。
5	（任意）パスワードが暗号化形式であること指定します。暗号化パスワードは、実行コンフィギュレーションに保存されるまで変更されません。
password	パスワードのストリング。パスワードは英数字で指定し、大文字と小文字が区別されます。
role role-name	（任意）SSH セッションで使用する VRF 名を指定します。
sshkey	ユーザアカウントの SSH 鍵を指定します。
key	SSH 鍵のストリング
file filename	SSH 鍵のストリングを含むファイル名を指定します。

デフォルト

指定しないかぎり、ユーザ名には満了日、パスワード、または SSH 鍵が存在しません。

デフォルトの VDC では、作成するユーザに network-admin ロールがある場合、デフォルトのロールは network-operator で、作成するユーザに vdc-admin ロールがある場合、デフォルトのロールは vdc-operator です。

デフォルトでない VDC では、デフォルトのユーザロールは vdc-operator です。

コマンドモード

グローバルコンフィギュレーション

サポートされるユーザロール

network-admin
vdc-admin

コマンド履歴

リリース	変更内容
4.0(1)	このコマンドが導入されました。

使用上のガイドライン

NX-OS ソフトウェアは、admin および adminbackup の 2 つのデフォルトユーザアカウントを VDC に作成します。デフォルトでない VDC には、1 つのデフォルトユーザアカウント（admin）があります。デフォルトユーザアカウントを削除することはできません。

ユーザアカウントは、VDC に対してローカルです。異なる VDC に同じユーザ ID を持つユーザアカウントを作成できます。

NX-OS ソフトウェアは、 password strength-check コマンドを使用してパスワードの強度の確認をイネーブルにした場合にのみ、強力なパスワードを許可します。強力なパスワードは、次の特性を備えています。

• 最低 8 文字の長さ

• 連続した文字（「abcd」など）が多数含まれない

• 文字の繰り返し（「aaabbb」など）が多数含まれない

• 辞書で確認できる単語が含まれない

• 固有名詞が含まれない

• 大文字と小文字が両方とも含まれる

• 数字が含まれる

注意ユーザアカウントのパスワードを指定しない場合、ユーザがアカウントにログインできない可能性があります。

このコマンドには、ライセンスは必要ありません。

例

次に、パスワードおよびユーザロールを持つユーザアカウントを作成する例を示します。

switch# config t

switch(config)# username user1 password Ci5co321 role vdc-admin

次に、ユーザアカウントの SSH 鍵を設定する例を示します。

switch# config t

switch(config)# username user1 sshkey file bootflash:key_file

コマンド	説明
password strength-check	パスワードのセキュリティ強度を確認します。
show user-account	ユーザアカウントの設定を表示します。

このドキュメントは役に立ちましたか?

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)

Cisco NX-OS Security コマンドレファレンス Release 4.0

偏向のない言語

翻訳について

Book Title

Cisco NX-OS Security コマンドレファレンス Release 4.0

Chapter Title

U コマンド

検索結果

章のタイトル： U コマンド

U コマンド

use-vrf

シンタックスの説明

デフォルト

コマンドモード

サポートされるユーザロール

コマンド履歴

使用上のガイドライン

例

関連コマンド

username

シンタックスの説明

デフォルト

コマンドモード

サポートされるユーザロール

コマンド履歴

使用上のガイドライン

例

関連コマンド

このドキュメントは役に立ちましたか?

シスコに問い合わせ

Cisco NX-OS Security コマンド レファレンス Release 4.0

偏向のない言語

翻訳について

検索結果

章のタイトル： U コマンド

U コマンド

use-vrf

シンタックスの説明

デフォルト

コマンド モード

サポートされるユーザ ロール

コマンド履歴

使用上のガイドライン

例

関連コマンド

username

シンタックスの説明

デフォルト

コマンド モード

サポートされるユーザ ロール

コマンド履歴

使用上のガイドライン

例

関連コマンド

このドキュメントは役に立ちましたか?

シスコに問い合わせ

Cisco NX-OS Security コマンドレファレンス Release 4.0

コマンドモード

サポートされるユーザロール

コマンドモード

サポートされるユーザロール