Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

ログイン設定

Junos OS Evolved では、ユーザーがデバイスにログインする際に、さまざまな設定を定義することができます。システム管理者は、以下を設定できます。

  • ログイン前またはログイン後に表示するメッセージまたはお知らせ
  • ログイン時にシステムアラームを表示するかどうか
  • ログインのヒント
  • アイドルセッションのタイムアウト値
  • 認証試行が何回か失敗した後にユーザー アカウントをロックするかどうか

システムログインアナウンスまたはメッセージを表示する

許可されたユーザーがデバイスにログインした後にのみアナウンスを行いたい場合があります。たとえば、今後のメンテナンス イベントをアナウンスできます。また、デバイスに接続するすべてのユーザーに、セキュリティ警告などのメッセージを表示するのが適切な場合もあります。

デフォルトでは、Junos OS Evolvedはログインメッセージやアナウンスを表示しません。[edit system login]階層レベルで message ステートメントまたは announcement ステートメントを含めることで、ログイン メッセージまたはアナウンスを表示するようにデバイスを設定できます。デバイスは、ユーザーがデバイスに接続した後、ユーザーがログインする前にログインmessageを表示しますが、ユーザーがデバイスに正常にログインした後にのみannouncementを表示します。

メッセージまたはアナウンスのテキストは、次の特殊文字を使用して書式設定できます。テキストにスペースが含まれている場合は、引用符で囲んでください。

  • \n - 改行

  • \t - 水平タブ

  • \' - 単一引用符

  • \" - 二重引用符

  • \\- バックスラッシュ

承認されたユーザーのみが表示できるアナウンスと、すべてのユーザーが表示できるメッセージを構成するには:

  1. [edit system login]階層レベルで announcement ステートメントと message ステートメントを含めます。

    例えば:

  2. 設定をコミットします。
  3. デバイスに接続して、新しいメッセージの存在を確認します。

    前述の設定例では、ユーザーがデバイスに接続した後に次のログイン メッセージが表示されます。この例では、ユーザーがログインした後にアナウンスを表示します。

ログイン時にシステムアラームを表示する

特定のログインクラスのユーザーがデバイスにログインするたびに show system alarms コマンドを実行するようにジュニパーネットワークスデバイスを設定できます。

特定のログインクラスのユーザーがデバイスにログインするたびにアラームを表示するには:

  1. 適切なログインクラスに login-alarms ステートメントを設定します。

    例えば、 admin ログインクラスのユーザーがデバイスにログインするたびにアラームを表示するには、以下のようにします。

  2. 設定をコミットします。

特定のログインクラスのユーザーがデバイスにログインすると、デバイスに現在のアラームが表示されます。

ログインのヒントを設定する

Junos OS Evolved CLIを設定して、特定のログインクラスのユーザーがデバイスにログインするたびにチップを表示することができます。デフォルトでは、デバイスにヒントは表示されません。

ヒントを有効にするには:

  1. [edit system login class class-name]階層レベルで login-tip ステートメントを設定します。
  2. 設定をコミットします。

login-tip ステートメントを設定すると、デバイスは、デバイスにログインする指定されたクラスのすべてのユーザーにヒントを表示します。

アイドル状態のログインセッションのタイムアウト値を設定する

アイドル ログイン セッションとは、CLI に動作モードまたは設定モード プロンプトが表示されるが、キーボードからの入力がないセッションです。デフォルトでは、セッションがアイドル状態の場合でも、ユーザーがデバイスからログアウトするまでログインセッションは確立されたままになります。アイドル状態のセッションを自動的に閉じるには、ログインクラスごとに時間制限を設定する必要があります。そのクラスのユーザーによって確立されたセッションが、設定された制限時間の間アイドル状態のままである場合、セッションは自動的に閉じます。アイドル状態のログインセッションを自動的に閉じることで、悪意のあるユーザーがデバイスにアクセスし、承認されたユーザーアカウントで操作を実行するのを防ぐことができます。

アイドル タイムアウトは、ユーザー定義のクラスに対してのみ設定できます。このオプションは、システム定義済みクラス( operatorread-onlysuper-user または superuser、および unauthorized)には設定できません。

アイドル状態のログインセッションのタイムアウト値を定義するには:

  1. システムがセッションを自動的にクローズする前にセッションをアイドル状態にできる分数を指定します。

    たとえば、15 分後に admin クラスのユーザーのアイドル セッションを自動的に切断するには、次のようにします。

  2. 設定をコミットします。

タイムアウト値を設定すると、アイドル状態のユーザーがタイムアウトすると、CLI は次のようなメッセージを表示します。CLI は、ユーザーの接続を切断する 5 分前にこれらのメッセージの表示を開始します。

タイムアウト値を設定すると、次の場合を除き、指定した時間が経過するとセッションが終了します。

  • ユーザーが ssh コマンドまたは telnet コマンドを実行している。

  • ユーザーはローカル UNIX シェルにログインします。

  • ユーザーは、 monitor interface または monitor traffic コマンドを使用してインターフェイスを監視しています。

ログイン再試行オプション

ジュニパーネットワークのデバイスでログイン再試行オプションを設定し、悪意のあるユーザーからデバイスを保護することができます。次のオプションを構成できます。

  • システムが接続を閉じるまでに、ユーザーが無効なログイン資格情報を入力できる回数。

  • ユーザーが失敗した認証試行のしきい値に達した後にユーザー アカウントをロックするかどうか、またその期間。

ログイン試行を制限し、ユーザーアカウントをロックすると、承認されたユーザーアカウントのパスワードを推測してシステムにアクセスしようとする悪意のあるユーザーからデバイスを保護するのに役立ちます。ユーザーアカウントのロックを解除したり、ユーザーアカウントをロックしたままにする期間を定義したりできます。

ログイン再試行オプションは、 [edit system login retry-options] 階層レベルで設定します。Junos OS Evolvedでは、デバイスがユーザーの接続を切断する前に、ログイン試行が3回失敗します。失敗したログイン試行のデフォルトのしきい値は変更できません。

lockout-period ステートメントは、ユーザーがログイン試行失敗のしきい値に達した場合、指定された時間だけユーザー アカウントをロックするようにデバイスに指示します。ロックにより、ユーザーは、ロックアウト期間が経過するか、システム管理者が手動でロックを解除するまで、認証を必要とするアクティビティを実行できなくなります。既存のロックは、ユーザーがローカルコンソールからログインしようとすると無視されます。

ログイン再試行オプションを設定するには:

  1. ユーザーがログイン試行失敗のしきい値に達した後、ユーザー アカウントがロックされたままになる分数を設定します。

    たとえば、ユーザーがログイン試行失敗のしきい値に達した後、120分間ユーザーアカウントをロックするには、次のようにします。

  2. 設定をコミットします。

手記:

管理者が開始したログアウト中にコンソールをクリアするには、[edit system login]階層レベルで message ステートメントを設定するときに改行(\n)文字を含めます。コンソールを完全にクリアするには、管理者はメッセージ文字列に 50 文字以上 \n 文字を入力します。例えば: