class (Defining Login Classes)
構文
class class-name { allow-hidden-commands; no-hidden-commands { except [“regular expression or command 1” “regular expression or command 2” ...]; } access-end hh:mm; access-start hh:mm; allow-commands (regular-expression1)|(regular-expression2)...; allow-commands-regexps [“regular expression 1” “regular expression 2 ” ... ]; allow-configuration (regular-expression1)|(regular-expression2)...; allow-configuration-exact-match configuration; allow-configuration-regexps (regular-expression1)|(regular-expression2)...; allowed-days(monday | tuesday | wednesday | thursday | friday | saturday | sunday); allow-sources [ source-addresses ... ]; allow-times [ times ... ]; cli { prompt prompt; timestamp { format format; } } configuration-breadcrumbs; confirm-commands (regular expression or command 1)|(regular expression or command 2) { confirmation-message; } deny-commands (regular-expression1)|(regular-expression2)...; deny-commands-regexps (regular-expression1)|(regular-expression2)...; deny-configuration (regular-expression1)|(regular-expression2)...; deny-configuration-exact-match configuration; deny-configuration-regexps [“regular expression 1” “regular expression 2 ” ... ]; deny-grpc-rpc-regexps [ deny-grpc-rpc-regexps ... ]; deny-sources [ source-addresses ... ]; deny-times [ times ... ]; idle-timeout minutes; logical-system logical-system-name; login-alarms; login-script login-script; login-tip; no-scp-server; no-sftp-server; permissions [ permissions ... ]; satelliteall; security-role(audit-administrator | crypto-administrator | ids-administrator | security-administrator); tenant tenant-system-name; web-ui-hidden-menus web-ui-hidden-menus; web-ui-read-only-menus web-ui-read-only-menus; }
階層レベル
[edit system login]
説明
ログインクラスを定義します。ルーターまたはスイッチにログインするすべてのユーザーは、ログインクラスにいる必要があります。そのため、ユーザーまたはユーザーのタイプごとにJunos OSログインクラスを定義する必要があります。ユーザーが必要とする権限のタイプに応じて、任意の数のログインクラスを定義できます。ログインクラスを定義する必要はありません。Junos OSには、さまざまなニーズに合わせて事前に定義されたログインクラスがいくつかあります。ただし、事前定義されたログインクラスは変更できません。定義済みクラスと同じ名前のクラスを定義すると、Junos OSはログインクラス名に追加 -local
し、新しいログインクラスを作成します。詳細については、 事前定義システムログインクラス を参照してください。
オプション
class-name | ログイン クラスに選択した名前。 |
||||||||
access-end | 終了時刻を (24 時間制) 形式で
メモ:
指定した日から始まる午前 12:00 にまたがるアクセスの開始時刻と終了時刻は、アクセス日が ステートメントで |
||||||||
access-start | 開始時刻を (24 時間制) 形式で
メモ:
指定した日から始まる午前 12:00 にまたがるアクセスの開始時刻と終了時刻は、アクセス日が ステートメントで |
||||||||
( allow-commands | allow-commands-regexps ) | このクラスのユーザーが操作モードコマンドを発行できるようにする正規表現を 1 つ以上指定します。または
メモ:
認証サーバーの設定でジュニパーネットワークスのベンダー固有のTACACS+属性を指定することで、認可をリモートで設定することもできます。リモート・ユーザーの場合、許可パラメーターがリモートとローカルの両方で構成されている場合、リモートとローカルの両方で構成された許可パラメーターが一緒に考慮されて許可されます。ローカル・ユーザーの場合、クラス用にローカルに構成された許可パラメーターのみが考慮されます。
|
||||||||
( allow-configuration | allow-configuration-regexps ) | 1 つ以上の正規表現を指定して、 ステートメントで
または ステートメントが同じ
メモ:
|
||||||||
allow-configuration-exact-match | このオプションでは、正規表現に加えて、完全な階層文字列とワイルドカードを使用します。、 このオプション と の両方に |
||||||||
allow-grpc-rpc-regexps | 1 つ以上の正規表現を指定して、このクラスのユーザーが一致する GRPC RPC を実行することを明示的に許可します
ステートメントは
|
||||||||
allow-hidden-commands | すべての非表示コマンドの実行を許可します。no-hidden-commands ステートメントが
|
||||||||
allowed-days [ days of the week ] | このクラスのユーザーがログインできる曜日を 1 つ以上指定します。
|
||||||||
cli | ログインクラスに指定されたCLIプロンプトを設定します。CLIプロンプトが[システムログインユーザーCLIを編集]階層レベルでも設定されている場合、ログインユーザーに設定されたプロンプトがログインクラスに設定されたプロンプトよりも優先されます。
|
||||||||
configuration-breadcrumbs | CLI で構成パンくずリスト表示を有効にして、構成階層内の場所を表示します。このビューを有効にする方法の例については、 設定ブレッドクラムの有効化 を参照してください。 |
||||||||
confirm-commands | 特定のコマンドの確認が明示的に必要であることを指定し、オプションで、確認時に表示されるメッセージの文言を指定します。正規表現またはコマンドのリストを使用して、コマンドを指定できます。
|
||||||||
( deny-commands | deny-commands-regexps ) | 1つ以上の正規表現を指定して、このクラスのユーザーに操作モードコマンドを発行する権限を明示的に拒否します。たとえ
または
メモ:
認証サーバーの設定でジュニパーネットワークスのベンダー固有のTACACS+属性を指定することで、認可をリモートで設定することもできます。リモート・ユーザーの場合、許可パラメーターがリモートとローカルの両方で構成されている場合、リモートとローカルの両方で構成された許可パラメーターが一緒に考慮されて許可されます。ローカル・ユーザーの場合、クラス用にローカルに構成された許可パラメーターのみが考慮されます。
|
||||||||
( deny-configuration | deny-configuration-regexps ) | 1つ以上の正規表現を指定して、 ステートメントで
で
メモ:
|
||||||||
deny-configuration-exact-match | このオプションでは、正規表現に加えて、完全な階層文字列とワイルドカードを使用します。、 このオプション と の両方に で |
||||||||
deny-grpc-rpc-regexps | このクラスのユーザーが一致する GRPC RPC を実行できないように、1 つ以上の正規表現を指定します
このステートメントは
|
||||||||
idle-timeout | ログインクラスでは、セッションがタイムアウトしてユーザーがデバイスからログアウトされるまでに、セッションがアイドル状態を維持できる最大時間を分単位で設定します。セッションは、指定された時間、CLI 動作モード プロンプトが表示されたままになると、タイムアウトになります。
メモ:
ユーザーが csh などのシェル プロンプトからデバイスにログインした後、CLI のフォアグラウンドで実行する別のプログラムを起動すると、アイドル タイマー コントロールの計算が停止します。CLI セッションのアイドル時間の計算は、フォアグラウンド プロセスが終了し、制御がシェル プロンプトに戻った後にのみ再開されます。アイドルタイマーコントロールの再起動が発生したときに、シェルでユーザーからの対話が発生しない場合、ユーザーはこのステートメントに設定された時間が経過すると自動的にログアウトされます。
|
||||||||
login-alarms | 権限を持つ |
||||||||
login-script | クラスに属するユーザーがCLIにログインしたときに、指定されたopスクリプトを実行します。スクリプトは、構成で有効にする必要があります。 |
||||||||
logical-system | このログインクラスのユーザーを論理システムに割り当てます。論理システムを指定する場合、このログインクラスの設定にサテライト設定ステートメントを含めることはできません。 |
||||||||
login-tip | ログイン時にCLIのヒントを表示します。
|
||||||||
no-hidden-commands | このログインクラスのユーザーに対して、指定されたものを除くすべての非表示コマンドを拒否します。例外として記載されている各コマンドは、引用符で囲む必要があります。
|
||||||||
no-scp-server | このログインクラスの着信SCP接続を無効にします。 |
||||||||
no-sftp-server | このログインクラスの受信SFTP接続を無効にします。 |
||||||||
permissions | ログインクラスのログインアクセス権限を指定します。
|
||||||||
satellite | ログインクラスにJunos Fusionサテライトデバイスへのアクセスを指定します。ログインクラスに割り当てられたすべてのユーザーは、サテライトユーザーです。このステートメントを含める場合、このログインクラスの設定に logical-system 設定ステートメントを含めることはできません。
|
||||||||
security-role | ログイン・クラスに 1 つ以上の共通基準 (ISO/IEC 15408) セキュリティー・ロールを指定します。
|
||||||||
tenant | このクラスのユーザーをテナント システムに割り当てます。テナントシステムは、部門、組織、または顧客を分離する必要がある場合に使用され、それぞれを1つの仮想ルーターに制限できます。論理システムとテナントシステムの主な違いは、論理システムが複数のルーティングインスタンスを使用して高度なルーティング機能をサポートすることです。これに対し、テナントシステムは1つのルーティングインスタンスしかサポートしませんが、システムごとにはるかに多くのテナントの導入をサポートします。 |
||||||||
web-ui-hidden-menus | J-Webインターフェイスで非表示のメニューを有効にします。 |
||||||||
web-ui-read-only-menus | J-Webインターフェイスで読み取り専用メニューを有効にします。 |
必要な権限レベル
admin:設定でこのステートメントを表示します。
admin-control—このステートメントを設定に追加します。
リリース情報
、 、 、 、 allow-configuration
、 deny-configuration
、idle-timeout
login-tip
login-alarms
および permissions
ステートメントはclass
、Junos OSリリース7.4より前に導入されました。 deny-commands
allow-commands
前述のステートメントはすべて、EXシリーズのJunos OSリリース9.0で導入されました。
この login-script
ステートメントは、Junos OSリリース9.5で導入されました。
access-end
、 access-start
、および allowed-days
ステートメントは、Junos OSリリース10.1で導入されました。
前述のステートメントはすべて、QFXシリーズのJunos OSリリース11.1で導入されました。
前述のステートメントはすべて、SRXシリーズのJunos OSリリース11.2で導入されました。
、 deny-configuration-regexps
、および security-role
ステートメントはallow-configuration-regexps
、Junos OSリリース11.2で導入されました。
この configuration-breadcrumbs
ステートメントは、Junos OSリリース12.2で導入されました。
前述のステートメントはすべて、OCXシリーズのJunos OSリリース14.1X53-D20で導入されました。
前述のステートメントはすべて、vSRX仮想ファイアウォール、SRX4100、SRX4200、およびSRX1500デバイス向けのJunos OSリリース15.1X49-D70で導入されました。
前述のステートメントはすべて、MXシリーズおよびPTXシリーズのJunos OSリリース16.1で導入されました。
allow-hidden-commands
、 confirm-commands
、 no-hidden-commands
、および satellite
ステートメントは、Junos OSリリース16.1で導入されました。
この cli
ステートメントは、Junos OSリリース17.3で導入されました。
および deny-commands-regexps
ステートメントはallow-commands-regexps
、Junos OSリリース18.1で導入されました。
この tenant
ステートメントはJunos OS 18.4で導入されました。
および no-sftp-server
ステートメントはno-scp-server
、Junos OSリリース19.2で導入されました。
および web-ui-read-only-menus
ステートメントはweb-ui-hidden-menus
、SRXプラットフォーム向けJunos OS 21.3で導入されました。