自動的に特権EXECモードでログインする

デフォルトでは、Cisco機器のCLIにログインすると、まずユーザEXECモードです。privilege levelを設定することで、CLIにログインすると自動的に特権EXECモードに移行させることができます。CLIにログインするときにprivilege levelを15にすることがポイントです。

privilege levelを15にして、特権EXECモードへ自動的に移行させるために、以下の2パターンの設定について解説します。

  • ライン上でのprivilege levelの設定
  • ユーザごとのprivilege levelの設定

ライン上でのprivilege levelの設定

ライン上でprivilege levelコマンドでログイン時のprivilege levelを設定できます。ラインコンフィグレーションモードで次のコマンドを設定します。

privilege levelの設定

(config)#line {con 0|aux 0|vty 0 4}
(config-line)#privilege level <level>

<level> : privilege levelの値。0~15

privilege levelを15にすることで、CLIにログインしたときに自動的に特権EXECモードに移行させられます。

コンソールログイン時には、line con 0で設定します。Telnet/SSHのVTYアクセスの場合は、line vty 0 4で設定すればOKです。ライン上でのprivilege levelの設定は、ログインするユーザはいっさい考慮しません。

上記のVTYのライン番号は一般的な値を例にしています。必要ならばライン番号を変更します。

ユーザごとのprivilege levelの設定

CLIにログインするときに、ローカルで定義したユーザ名/パスワードに基づいた認証を行うことができます。ユーザ名を定義するときに、以下のようにオプションでprivilege levelを設定することができます。

ローカルユーザのprivilege levelの設定

(config)#username <user> privilege <level> password <password>

<user> : ユーザ名
<level> : privilege levelの値。0~15
<password> : パスワード

自動的に特権EXECモードに移行させたいユーザ名に対してprivilege levelを15に設定します。そして、ライン上でローカルのユーザ名/パスワードによって認証するようにlogin localコマンドを利用します。

ローカルユーザによるログイン認証

(config)#line {con 0|aux 0|vty 0 4}
(config-line)#login local

コンソールログイン時には、line con 0で設定します。Telnet/SSHのVTYアクセスの場合は、line vty 0 4で設定すればOKです。

上記のVTYのライン番号は一般的な値を例にしています。必要ならばライン番号を変更します。

設定例

CLIログイン時に自動的に特権EXECモードに移行させるための簡単な設定例を考えます。設定する条件は、以下の通りです。

  • コンソールにログインするときに自動的に特権EXECモードに移行する
  • Telnetでログインするときにユーザ名「admin」であれば特権EXECモードに移行する。ユーザ名「user」であればユーザEXECモードに移行する

設定

上記の条件を満足するための設定コマンドは以下のようになります。

username user password cisco
username admin privilege 15 password cisco
!
line con 0
 privilege level 15
line vty 0 4
 login local

確認

上記の設定をしたルータ(R1)のコンソールにログインすると、以下のように特権EXECモードにすぐに移行します。show privilegeで権限レベルを確認すると15になっています。

R1 con0 is now available





Press RETURN to get started.












R1#show privilege
Current privilege level is 15

また、TelnetでCLIにログインするときにユーザ名を「admin」とすると、自動的に特権EXECモードに移行します。

Host#telnet 192.168.12.1
Trying 192.168.12.1 ... Open


User Access Verification

Username: admin
Password:
R1#show privilege
Current privilege level is 15

関連記事

「ネットワークのおべんきょしませんか?」内の記事を検索

Ciscoのキホン