目次
自動的に特権EXECモードでログインする
デフォルトでは、Cisco機器のCLIにログインすると、まずユーザEXECモードです。privilege levelを設定することで、CLIにログインすると自動的に特権EXECモードに移行させることができます。CLIにログインするときにprivilege levelを15にすることがポイントです。
privilege levelを15にして、特権EXECモードへ自動的に移行させるために、以下の2パターンの設定について解説します。
- ライン上でのprivilege levelの設定
- ユーザごとのprivilege levelの設定
ライン上でのprivilege levelの設定
ライン上でprivilege levelコマンドでログイン時のprivilege levelを設定できます。ラインコンフィグレーションモードで次のコマンドを設定します。
(config)#line {con 0|aux 0|vty 0 4}
(config-line)#privilege level <level>
<level> : privilege levelの値。0~15
privilege levelを15にすることで、CLIにログインしたときに自動的に特権EXECモードに移行させられます。
コンソールログイン時には、line con 0で設定します。Telnet/SSHのVTYアクセスの場合は、line vty 0 4で設定すればOKです。ライン上でのprivilege levelの設定は、ログインするユーザはいっさい考慮しません。
ユーザごとのprivilege levelの設定
CLIにログインするときに、ローカルで定義したユーザ名/パスワードに基づいた認証を行うことができます。ユーザ名を定義するときに、以下のようにオプションでprivilege levelを設定することができます。
(config)#username <user> privilege <level> password <password>
<user> : ユーザ名
<level> : privilege levelの値。0~15
<password> : パスワード
自動的に特権EXECモードに移行させたいユーザ名に対してprivilege levelを15に設定します。そして、ライン上でローカルのユーザ名/パスワードによって認証するようにlogin localコマンドを利用します。
(config)#line {con 0|aux 0|vty 0 4}
(config-line)#login local
コンソールログイン時には、line con 0で設定します。Telnet/SSHのVTYアクセスの場合は、line vty 0 4で設定すればOKです。
設定例
CLIログイン時に自動的に特権EXECモードに移行させるための簡単な設定例を考えます。設定する条件は、以下の通りです。
- コンソールにログインするときに自動的に特権EXECモードに移行する
- Telnetでログインするときにユーザ名「admin」であれば特権EXECモードに移行する。ユーザ名「user」であればユーザEXECモードに移行する
設定
上記の条件を満足するための設定コマンドは以下のようになります。
username user password cisco username admin privilege 15 password cisco ! line con 0 privilege level 15 line vty 0 4 login local
確認
上記の設定をしたルータ(R1)のコンソールにログインすると、以下のように特権EXECモードにすぐに移行します。show privilegeで権限レベルを確認すると15になっています。
R1 con0 is now available Press RETURN to get started. R1#show privilege Current privilege level is 15
また、TelnetでCLIにログインするときにユーザ名を「admin」とすると、自動的に特権EXECモードに移行します。
Host#telnet 192.168.12.1 Trying 192.168.12.1 ... Open User Access Verification Username: admin Password: R1#show privilege Current privilege level is 15
Ciscoのキホン
- Ciscoルータのメモリ領域とコンフィグレーションレジスタ
- Ciscoルータの起動シーケンス
- 設定のための準備
- Cisco機器の設定ファイル running-configとstartup-config
- Cisco機器の設定の流れ
- Cisco CLIの基礎知識 ~コマンドの種類とモード~
- Cisco機器のインタフェース
- Cisco CLIのヘルプと補完
- Cisco CLIの主なエラーメッセージ
- Cisco 設定コマンドの削除
- default interfaceコマンド ~インタフェースの設定を初期化~
- Cisco コマンドの一括入力
- doコマンド ~コンフィグレーションモードからEXECコマンドを実行~
- interface rangeコマンド ~複数インタフェースの一括設定~
- showコマンド表示のフィルタ ~見たい情報だけを適切に表示~
- Cisco機器の時刻設定
- Cisco IOS 名前解決の設定
- terminal lengthコマンド ~コマンド出力の表示行数の設定~
- debugコマンド ~リアルタイムの動作確認~
- CLIログイン時に自動的に特権EXECモードに移行する
- Cisco 設定ファイルの保存とバックアップ
- 設定ファイルのバージョン管理 ~archiveコマンド~
- IOSファイルシステムの操作
- Catalystスイッチの管理 ~スイッチにIPアドレスを設定する意味~
- VTYアクセス(Telnet/SSH)によるリモート管理
- Cisco IOS SSH待ち受けポート番号の変更
- terminal monitorコマンド ~Telnet/SSHのログイン先のログを表示~
- 多段階Telnetのセッション中断
- Cisco パスワードの最小文字数設定
- ログイン試行の制限 ~login block-forコマンド~
- Cisco 初期設定の例
- CDP ~つながっている機器はなに?~
- Ciscoルータ パスワードリカバリ
- Catalystスイッチのパスワードリカバリ