- はじめに
- コマンドライン インターフェイスの使用
- Web グラフィカル ユーザ インターフェイスの使用
-
- 不正アクセスの防止
- パスワードおよび権限レベルによるスイッチ アクセスの制御
- 「Configuring TACACS+」
- RADIUS の設定
- 「Configuring Kerberos」
- ローカル認証および許可の設定
- セキュア シェル(SSH)の設定
- Secure Socket Layer HTTP の設定
- IPv4 ACL の設定
- IPv6 ACL の設定
- DHCP の設定
- IP ソース ガードの設定
- ダイナミック ARP インスペクションの設定
- IEEE 802.1x ポートベースの認証の設定
- Web ベース認証の設定
- ポート単位のトラフィック制御の設定
- IPv6 ファースト ホップ セキュリティの設定
- Cisco TrustSec の設定
- ワイヤレス ゲスト アクセスの設定
- 不正なデバイスの管理
- 不正なアクセス ポイントの分類
- wIPS の設定
- 侵入検知システムの設定
-
- システムの管理
- スイッチのセットアップ設定の実行
- Right-To-Use ライセンスの設定
- 管理者のユーザ名とパスワードの設定
- 802.11 パラメータおよび帯域選択の設定
- アグレッシブ ロード バランシングの設定
- クライアント ローミングの設定
- Application Visibility and Control の設定
- 音声パラメータとビデオ パラメータの設定
- RFID タグ追跡の設定
- ロケーションの設定
- フロー制御のモニタリング
- SDM テンプレートの設定
- システム メッセージ ログの設定
- オンライン診断の設定
- コンフィギュレーション ファイルの管理
- コンフィギュレーションの置換とロールバック
- フラッシュ ファイル システムの操作
- Cisco IOS XE ソフトウェア バンドルの操作
- ソフトウェア設定のトラブルシューティング
- Index
統合プラットフォーム構成ガイド、Cisco IOS XE 3.6E(Catalyst 3850 スイッチ)
- Updated:
- 2017年12月27日
章のタイトル: 管理者のユーザ名とパスワードの設定
管理者のユーザ名とパスワードの設定
機能情報の確認
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。 Cisco.com のアカウントは必要ありません。
管理者のユーザ名とパスワードの設定について
管理者のユーザ名とパスワードを設定しておくと、権限のないユーザによるスイッチの設定変更や設定情報の表示を防ぐことができます。この項では、初期設定とパスワード リカバリの手順を説明します。
スイッチに関連付けられた一つ以上のアクセス ポイントを管理および設定する管理者のユーザ名とパスワードを設定することもできます。
強力なパスワード
管理者ユーザがアクセス ポイントを管理するため、ASCII キーによる暗号化パスワードなどの強力な管理者パスワードを設定できます。
強力なパスワードを作成する場合は、次のガイドラインに従ってください。
-
次のカテゴリ(小文字、大文字、数字、特殊文字)のうち、少なくとも 3 つが必要です。
(注)
GUI のログインでは、ユーザ名とパスワードでの特殊文字の使用はサポートされません。
-
新しいパスワードは、関連付けられているユーザ名と同じにしたり、ユーザ名を反転させたりすることはできません。
-
パスワードの文字を 4 回以上連続して繰り返すことはできません。
-
パスワードに cisco、ocsic、admin、nimda を使用することはできません。また、これらの文字のいくつかを大文字にしたり、i を「1」、「|」、または「!」に、「o」を「0」に、または「s」を「$」に置き換たりすることもできません。
-
ユーザ名およびパスワードで許容される最大文字数は 32 文字です。
暗号化パスワード
-
ランダムに生成されたキー:このキーはランダムに生成され、最も安全なオプションです。1 台のシステムから別のシステムへコンフィギュレーション ファイルをエクスポートするには、キーもエクスポートする必要があります。
-
静的キー:最も単純なオプションは固定(静的)暗号キーを使用することです。固定キーを使用すれば、キー管理は必要ありませんが、キーが何らかの方法で検出されると、データはそのキーの知識を持つ任意のユーザによって復号化できます。これは、セキュアなオプションではなく、CLI では難読化と呼ばれます。
-
ユーザによって定義されたキー:ユーザ自身がキーを定義できます。1 台のシステムから別のシステムへコンフィギュレーション ファイルをエクスポートするには、双方のシステムで同じキー設定する必要があります。
管理者のユーザ名とパスワードの設定
1.
configure terminal
2.
wireless security strong-password
3.
username admin-usernamepassword
{0 unencrypted_password | 7 hidden_password| unencrypted_text}
4.
username admin-usernamesecret
{0 unencrypted_secret_text | 4 SHA256 encrypted_secret_text| 5 MD5 encrypted_secret_text|
LINE}
5.
ap mgmtuser username usernamepassword{0 unencrypted password | 8
AES encrypted password}secret{0 unencrypted password | 8
AES encrypted password}
6.
ap dot1x username usernamepassword{0 unencrypted password | 8
AES encrypted password}
7.
end
8.
ap nameapnamemgmtuser
username usernamepassword passwordsecret secret _text
9.
apnameapnamedot1x-user usernamepassword password
手順の詳細
例:管理者のユーザ名とパスワードの設定
Switch# configure terminal Switch(config)# wireless security strong-password Switch(config)# username adminuser1 password 0 QZsek239@ Switch(config)# ap mgmtuser username cisco password 0 Qwci12@ secret 0 Qwci14@! Switch(config)# ap dot1x username cisco password 0 Qwci12@ Switch# end
Switch# wireless security strong-password Switch# ap name APf0f7.55c7.7b23 mgmtuser username cisco password Qwci12@ secret Qwci14@ Switch# ap name APf0f7.55c7.7b23 dot1x-user username cisco password Qwci12@ Switch# end
管理者のユーザ名とパスワードに関する追加情報
関連資料
| 関連項目 | マニュアル タイトル |
|---|---|
| システム管理コマンド | 『System Management Command Reference Guide (Cisco IOS XE Release 3SE (Cisco WLC 5700 Series)』 |
標準および RFC
| 標準/RFC | Title |
|---|---|
| なし | — |
MIB
| MIB | MIB のリンク |
|---|---|
| 本リリースでサポートするすべての MIB |
選択したプラットフォーム、Cisco IOS リリース、およびフィーチャ セットに関する MIB を探してダウンロードするには、次の URL にある Cisco MIB Locator を使用します。 |
シスコのテクニカル サポート
| 説明 | Link |
|---|---|
|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |
管理者のユーザ名とパスワードの設定の機能履歴と情報
| リリース | 機能情報 |
|---|---|
| Cisco IOS XE 3.2SE | この機能が導入されました。 |
フィードバック