API Guide

ManualsBrandsDell ManualsAccess PlatformsSmartFabric OS10 Documentation

Table Of Contents

￭ secadmin：パスワードの強度、AAA 認証、暗号形式キーなどのセキュリティポリシーとシステムアクセスを設定す

る、構成コマンドへのフルアクセスが可能です。セキュリティ管理者は、暗号形式キー、ログイン統計情報、ログ情報

などのセキュリティ情報を表示できます。

￭ netadmin：ルート、インターフェイス、ACL など、スイッチ経由のトラフィックの流れを管理する構成コマンドへの

フルアクセスが可能です。ネットワーク管理者は、セキュリティ機能の構成コマンドにアクセスすることも、セキュリ

ティ情報を表示することもできません。

￭ netoperator：現在の構成を表示するために EXEC モードにアクセスします。ネットワークオペレーターは、スイッ

チの構成設定を変更することはできません。

○ priv-lvl privilege-level：権限レベルを 0～15 の範囲で入力します。

￭レベル 0：ユーザーに最低限の権限を与え、基本的なコマンドへのアクセスを制限します。

￭レベル 1：一連の show コマンドや、ping、traceroute などの特定の操作へのアクセスを提供します。

￭レベル 15：使用可能なすべてのコマンドへのアクセスを提供します。これは、sysadmin の役割で許可されているコマ

ンドと同等です。

￭レベル 0、1、15：事前に定義されたコマンドセットが適用される、システムにより構成された権限レベルです。

￭レベル 2～14：構成されていません。これらのレベルは、さまざまなユーザーやアクセス権に合わせてカスタマイズする

ことができます。

● CONFIGURATION モードで各権限レベルの有効パスワードを構成します。権限レベルを切り替えて、各レベルでサポートされ

ているコマンドにアクセスするには、enable password コマンドを使用します。

OS10(config)# enable password encryption-type password-string priv-lvl privilege-level

OS10(config)# exit

OS10# write memory

○ encryption-type：パスワード入力の暗号化タイプを入力します。

￭ 0：パスワード暗号化なしのプレーンテキストを使用します。

￭ sha-256：SHA-256 アルゴリズムを使用してパスワードを暗号化します。

￭ sha-512：SHA-512 アルゴリズムを使用してパスワードを暗号化します。

メモ: パスワードに sha-256 または sha512 の暗号化を使用していることを確認します。

○ priv-lvl privilege-level：権限レベルを 1～15 の範囲で入力します。

メモ: パスワードの暗号化には、SHA-256 または SHA-512 を使用します。

OS10(config)# privilege exec priv-lvl 12 "show version"

OS10(config)# privilege exec priv-lvl 12 "configure terminal"

OS10(config)# privilege configure priv-lvl 12 "interface ethernet"

OS10(config)# privilege interface priv-lvl 12 "ip address"

OS10(config)# username delluser password $6$Yij02Phe2n6whp7b$ladskj0HowijIlkajg981 role

secadmin priv-lvl 12

OS10(config)# enable password sha-256 $5$2uThib1o$84p.tykjmz/w7j26ymoKBjrb7uepkUB priv-lvl 12

OS10(config)# exit

OS10# write memory

［ユーザーとその役割の表示］

次に、ローカルシステム上で構成されているユーザー、その役割、割り当てられた権限レベルを示します。

OS10# show running-configuration users

username admin password $6$q9QBeYjZ$jfxzVqGhkxX3smxJSH9DDz7/3OJc6m5wjF8nnLD7/

VKx8SloIhp4NoGZs0I/UNwh8WVuxwfd9q4pWIgNs5BKH. role sysadmin priv-lvl 15

OS10# show running-configuration userrole

ポートセキュリティ

ポートセキュリティ機能を使用して、インターフェイスを介してトラフィックを送信できるワークステーションの数を制限した

り、MAC アドレスの移動を制御したりすることができます。ポートセキュリティは、システムのセキュリティを強化する次のサ

ブ機能を含むパッケージです。

1. MAC アドレス学習制限（MLL）

2. スティッキー MAC

3. MAC アドレス移動制御

［MAC アドレス学習制限の構成］

OS10 セキュリティのベストプラクティス 9