Cisco NX-OS Security コマンド レファレンス Release 4.0
- Updated:
- 2017年6月14日
章のタイトル: U コマンド
U コマンド
use-vrf
RADIUS または TACACS+ サーバ グループの Virtual Routing and Forwarding(VRF; VPN ルーティングおよび転送)インスタンス名を指定するには、 use-vrf コマンドを使用します。VRF 名を削除するには、このコマンドの no 形式を使用します。
シンタックスの説明
デフォルト
コマンド モード
RADlUS サーバ グループ コンフィギュレーション
TACACS+ サーバ グループ コンフィギュレーション
サポートされるユーザ ロール
コマンド履歴
|
|
|
使用上のガイドライン
サーバ グループに設定できるのは、1 つの VRF インスタンスだけです。
RADIUS サーバ グループ コンフィギュレーション モードを開始するには、 aaa group server radius コマンドを使用します。あるいは、TACACS+ サーバ グループ コンフィギュレーション モードを開始するには、 aaa group server tacacs+ コマンドを使用します。
サーバを検索できなかった場合、 radius-server host コマンドまたは tacacs-server host コマンドを使用してサーバを設定します。
(注) TACACS+ を設定する前に、feature tacacs+ コマンドを使用する必要があります。
例
次に、RADIUS サーバ グループの VRF 名を指定する例を示します。
次に、TACACS+ サーバ グループの VRF 名を指定する例を示します。
次に、TACACS+ サーバ グループから VRF 名を削除する例を示します。
関連コマンド
|
|
|
|---|---|
username
Virtual Device Context(VDC)にユーザ アカウントを作成および設定するには、 username コマンドを使用します。ユーザ アカウントを削除するには、このコマンドの no 形式を使用します。
username user-id [expire date ] [ password [0 | 5] password ] [role role-name ]
username user-id sshkey { key | file filename }]
シンタックスの説明
デフォルト
指定しないかぎり、ユーザ名には満了日、パスワード、または SSH 鍵が存在しません。
デフォルトの VDC では、作成するユーザに network-admin ロールがある場合、デフォルトのロールは network-operator で、作成するユーザに vdc-admin ロールがある場合、デフォルトのロールは vdc-operator です。
コマンド モード
サポートされるユーザ ロール
コマンド履歴
|
|
|
使用上のガイドライン
NX-OS ソフトウェアは、admin および adminbackup の 2 つのデフォルト ユーザ アカウントを VDC に作成します。デフォルトでない VDC には、1 つのデフォルト ユーザ アカウント(admin)があります。デフォルト ユーザ アカウントを削除することはできません。
ユーザ アカウントは、VDC に対してローカルです。異なる VDC に同じユーザ ID を持つユーザ アカウントを作成できます。
NX-OS ソフトウェアは、 password strength-check コマンドを使用してパスワードの強度の確認をイネーブルにした場合にのみ、強力なパスワードを許可します。強力なパスワードは、次の特性を備えています。
最低 8 文字の長さ
例
次に、パスワードおよびユーザ ロールを持つユーザ アカウントを作成する例を示します。
次に、ユーザ アカウントの SSH 鍵を設定する例を示します。
関連コマンド
|
|
|
|---|---|
フィードバック