Cisco IOS セキュリティ コマンド リファレンス:コマンド M ~ R、Cisco IOS XE リリース 3SE(Catalyst 3850 スイッチ)
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年12月11日
章のタイトル: ppp accounting ~ quit
ppp accounting ~ quit
プライマリ
指定されたトラストポイントをルータのプライマリ トラストポイントとして割り当てるには、ca-trustpoint コンフィギュレーション モードで primary コマンドを使用します。
primary name
構文の説明
|
name |
ルータのプライマリ トラストポイントの名前。 |
コマンド デフォルト
デフォルトの動作や値はありません。
コマンド モード
CA トラストポイント コンフィギュレーション
コマンド履歴
|
リリース |
変更内容 |
|---|---|
|
12.2(8)T |
このコマンドが導入されました。 |
|
12.2(18)SXD |
このコマンドが、Cisco IOS リリース 12.2(18)SXD に統合されました。 |
|
12.2(33)SRA |
このコマンドが、Cisco IOS リリース 12(33)SRA に統合されました。 |
使用上のガイドライン
特定のトラストポイントをプライマリとして指定するには、primary コマンドを使用します。
このコマンドを設定する前に、トラストポイントを定義して ca-trustpoint コンフィギュレーション モードを開始する crypto ca trustpoint コマンドを有効にしておく必要があります。
例
次に、トラストポイント「ka」をプライマリ トラストポイントとして設定する例を示します。
cr ypto ca trustpoint ka enrollment url http://xxx primary crl option al
関連コマンド
|
コマンド |
説明 |
|---|---|
|
cryptocatrustpoint |
ルータが使用する必要のある CA を宣言します。 |
privilege level
回線のデフォルト権限レベルを設定するには、ライン コンフィギュレーション モードで privilege level コマンドを使用します。回線のデフォルト ユーザ権限レベルに戻すには、このコマンドの no 形式を使用します。
privilege level level
no privilege level
構文の説明
|
level |
指定された回線に関連付けられている権限レベル。 |
コマンド デフォルト
レベル 15 は、イネーブル パスワードによって許可されるアクセス レベルです。
レベル 1 は、通常の EXEC モード ユーザ権限です。
コマンド モード
ライン コンフィギュレーション
コマンド履歴
|
リリース |
変更内容 |
|---|---|
|
10.3 |
このコマンドが導入されました。 |
|
12.2(33)SRA |
このコマンドが、Cisco IOS リリース 12(33)SRA に統合されました。 |
|
12.2SX |
このコマンドは、Cisco IOS Release 12.2SX トレインでサポートされます。このトレインの特定の 12.2SX リリースにおけるサポートは、フィーチャ セット、プラットフォーム、およびプラットフォーム ハードウェアによって異なります。 |
使用上のガイドライン
ユーザは、回線にログインし、別の権限レベルを有効にすることで、このコマンドを使用して設定した権限レベルを上書きできます。また、disable コマンドを使用することにより、権限レベルを引き下げることができます。上位の権限レベルのパスワードがわかっていれば、ユーザはそのパスワードを使用して上位の権限レベルをイネーブルにできます。
特定のユーザまたは回線に対するコマンドのサブセットを指定するには、レベル 0 を使用できます。たとえば、ユーザ「guest」に対し show users コマンドと exit コマンドだけを使用することを許可できます。
回線の使用を制限するには、コンソール回線に高い権限レベルを指定してください。
 (注) | Cisco IOS リリース 12.2SXI 以前は、Webauth(Web 認証)を正常に実行するためには Access Control System(ACS)で権限レベル 15 を設定する必要がありました。このリリースより後では、ACS の権限設定は必須ではなくなりました。 |
(注) | privilege level コマンドでは一部の CLI コマンドがサポートされていません。たとえば、router bgp や default interface などのコマンドには権限レベルを関連付けることができません。グローバル コンフィギュレーション CLI では、これらのサポートされていないコマンドに対する権限レベルの割り当てが許可されますが、これらのコマンドはルータの実行設定の一部にはなりません。 |
例
次の例では、補助回線での権限レベル 5 の設定が示されています。補助回線を使用するすべてのユーザには、デフォルトで権限レベル 5 が割り当てられます。
line aux 0 privilege level 5
次の例では、すべての show ip コマンド(すべての show コマンドを含む)を権限レベル 7 に設定します。
privilege exec level 7 show ip route
これは、次のコマンドと同等です。
privilege exec level 7 show
次の例では、show ip route コマンドをレベル 7 に設定し、show ip コマンドをレベル 1 に設定します。
privilege exec level 7 show ip route privilege exec level 1 show ip
関連コマンド
|
Command |
Description |
|---|---|
|
enable password |
さまざまな権限レベルへのアクセスを制御するローカル パスワードを設定します。 |
フィードバック