Cisco Nexus 5000 シリーズ NX-OS セキュリティコマンドリファレンス Cisco NX-OS Release 4.x、5.x

偏向のない言語

この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ

このマニュアル内で検索

ご利用いただける言語

Download Options

Book Title

Cisco Nexus 5000 シリーズ NX-OS セキュリティコマンドリファレンス Cisco NX-OS Release 4.x、5.x

Chapter Title

U コマンド

PDF - Complete Book (2.51 MB) PDF - This Chapter (279.0 KB)
View with Adobe Reader on a variety of devices

検索結果

Updated:: 2017年6月5日

U コマンド

この章では、U で始まる Cisco NX-OS セキュリティコマンドについて説明します。

use-vrf

RADIUS または TACACS+ サーバグループの Virtual Routing and Forwarding（VRF; 仮想ルーティングおよび転送）インスタンスを指定するには、 use-vrf コマンドを使用します。VRF インスタンスを削除するには、このコマンドの no 形式を使用します。

use-vrf { vrf-name | default | management }

no use-vrf { vrf-name | default | management }

構文の説明

vrf-name	VRF インスタンス名です。名前は最大 32 文字の英数字で、大文字と小文字が区別されます。
default	デフォルト VRF を指定します。
management	管理 VRF を指定します。

コマンドデフォルト

なし

コマンドモード

RADlUS サーバグループコンフィギュレーションモード
TACACS+ サーバグループコンフィギュレーションモード

コマンド履歴

リリース	変更内容
4.0(0)N1(1a)	このコマンドが追加されました。

使用上のガイドライン

サーバグループに設定できるのは、1 つの VRF インスタンスだけです。

RADIUS サーバグループコンフィギュレーションモードを開始するには、 aaa group server radius コマンドを使用します。あるいは、TACACS+ サーバグループコンフィギュレーションモードを開始するには、 aaa group server tacacs+ コマンドを使用します。

サーバを検索できなかった場合、 radius-server host コマンドまたは tacacs-server host コマンドを使用してサーバを設定します。

TACACS+ を設定する前に、 feature tacacs+ コマンドを使用する必要があります。

例

次に、RADIUS サーバグループの VRF インスタンスを指定する例を示します。

switch(config)# aaa group server radius RadServer

switch(config-radius)# use-vrf management

次に、TACACS+ サーバグループの VRF インスタンスを指定する例を示します。

switch(config)# aaa group server tacacs+ TacServer

switch(config-tacacs+)# use-vrf management

次に、TACACS+ サーバグループから VRF インスタンスを削除する例を示します。

switch(config)# aaa group server tacacs+ TacServer

switch(config-tacacs+)# no use-vrf management

コマンド	説明
aaa group server	AAA サーバグループを設定します。
feature tacacs+	TACACS+ をイネーブルにします。
radius-server host	RADIUS サーバを設定します。
show radius-server groups	RADIUS サーバ情報を表示します。
show tacacs-server groups	TACACS+ サーバ情報を表示します。
tacacs-server host	TACACS+ サーバを設定します。
vrf	VRF インスタンスを設定します。

username

ユーザアカウントを作成および設定するには、 username コマンドを使用します。ユーザアカウントを削除するには、このコマンドの no 形式を使用します。

username user-id [ expire date ] [ password { 0 | 5 } password ] [ role role-name ] [ priv-lvl level ]

username user-id sshkey { key | filename filename }

no username user-id

構文の説明

user-id	ユーザアカウントのユーザ ID。 user-id 引数は、最大 28 文字の英数字で、大文字と小文字が区別されます。引数の文字列に、「#」文字と「@」文字は使用できません。
expire date	（任意）ユーザアカウントが満了する日付を指定します。 date 引数の形式は、YYYY-MM-DD です。
password	（任意）アカウントのパスワードを指定します。デフォルトでは、パスワードは設定されていません。
0	パスワードがクリアテキストであることを指定します。これは、デフォルトのモードです。
5	パスワードが暗号化されることを指定します。
password	ユーザのパスワード（クリアテキスト）。パスワードは、最大 64 文字まで指定できます。（注）クリアテキストパスワードには、パスワードのいずれの部分にも、ドル記号（$）またはスペースを含めることはできません。また、パスワードの先頭には、引用符（" または '）、垂直バー（\|）、または右山カッコ（>）の特殊文字を含めることはできません。
role role-name	（任意）ユーザに割り当てられるロールを指定します。有効な値は次のとおりです。 • default-role - ユーザロール • network-admin - システムで設定されたロール • network-operator - システムで設定されたロール • priv-0 - 権限ロール • priv-1 - 権限ロール • priv-2 - 権限ロール • priv-3 - 権限ロール • priv-4 - 権限ロール • priv-5 - 権限ロール • priv-6 - 権限ロール • priv-7 - 権限ロール • priv-8 - 権限ロール • priv-9 - 権限ロール
	• priv-10 - 権限ロール • priv-11 - 権限ロール • priv-12 - 権限ロール • priv-13 - 権限ロール • priv-14 - 権限ロール • priv-15 - 権限ロール • vdc-admin - システムで設定されたロール • vdc-operator - システムで設定されたロール
priv-lvl level	（任意）特権レベルをユーザを割り当てるように指定します。有効値は、0 ～ 15 です。
sshkey	（任意）ユーザアカウントの SSH キーを指定します。
key	SSH キーの文字列。
filename filename	SSH キーの文字列を含むファイル名を指定します。

コマンドデフォルト

有効期限、パスワード、SSH キーはありません。

コマンドモード

グローバルコンフィギュレーションモード

コマンド履歴

リリース	変更内容
4.0(0)N1(1a)	このコマンドが追加されました。
5.0(2)N1(1)	priv-lvl キーワードが追加されました。

使用上のガイドライン

スイッチは強力なパスワードだけを受け入れます。強力なパスワードは、次の特性を備えています。

• 長さが 8 文字以上である

• 複数の連続する文字（「abcd」など）を含んでいない

• 複数の同じ文字の繰返し（「aaabbb」など）を含んでいない

• 辞書に載っている単語を含んでいない

• 固有名詞を含んでいない

• 大文字および小文字の両方が含まれている

• 数字が含まれている

注意ユーザアカウントのパスワードを指定しない場合、そのユーザはアカウントにログインできない可能性があります。

priv-lvl キーワードを表示するには、feature privilege コマンドを使用して TACACS+ サーバの累積権限ロールをイネーブルにする必要があります。

例

次に、パスワードを使用してユーザアカウントを作成する例を示します。

switch(config)# username user1 password Ci5co321

switch(config)#

次に、ユーザアカウントの SSH キーを設定する例を示します。

switch(config)# username user1 sshkey file bootflash:key_file

switch(config)#

次に、ユーザアカウントの特権レベルを設定する例を示します。

switch(config)# username user1 priv-lvl 15

switch(config)#

コマンド	説明
feature privilege	TACACS+ サーバでのコマンド認可に対するロールの累積権限をイネーブルにします。
show privilege	ユーザの累積権限サポートの現在の特権レベル、ユーザ名、およびステータスを表示します。
show user-account	ユーザアカウントの設定を表示します。

このドキュメントは役に立ちましたか?

フィードバック

シスコに問い合わせ

サポートケースをオープン
(シスコサービス契約が必要です。)

Cisco Nexus 5000 シリーズ NX-OS セキュリティコマンドリファレンス Cisco NX-OS Release 4.x、5.x

偏向のない言語

翻訳について

Book Title

Cisco Nexus 5000 シリーズ NX-OS セキュリティコマンドリファレンス Cisco NX-OS Release 4.x、5.x

Chapter Title

U コマンド

検索結果

章のタイトル： U コマンド

U コマンド

use-vrf

構文の説明

コマンドデフォルト

コマンドモード

コマンド履歴

使用上のガイドライン

例

関連コマンド

username

構文の説明

コマンドデフォルト

コマンドモード

コマンド履歴

使用上のガイドライン

例

関連コマンド

このドキュメントは役に立ちましたか?

シスコに問い合わせ

Cisco Nexus 5000 シリーズ NX-OS セキュリティ コマンド リファレンス Cisco NX-OS Release 4.x、5.x

偏向のない言語

翻訳について

検索結果

章のタイトル： U コマンド

U コマンド

use-vrf

構文の説明

コマンド デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

username

構文の説明

コマンド デフォルト

コマンド モード

コマンド履歴

使用上のガイドライン

例

関連コマンド

このドキュメントは役に立ちましたか?

シスコに問い合わせ

Cisco Nexus 5000 シリーズ NX-OS セキュリティコマンドリファレンス Cisco NX-OS Release 4.x、5.x

コマンドデフォルト

コマンドモード

コマンドデフォルト

コマンドモード