ログインセキュリティー

ログインセキュリティー

1. 機能概要

本製品では、サイバーセキュリティーに対する取り組みとして、以下のようにユーザーアカウント管理の強化を行っています。
サイバー攻撃に悪用されるおそれを排除し、より安全にご利用いただくため、本資料を十分に確認いただいて適切なユーザー・パスワードを設定してからご使用ください。
詳細については、ユーザーアカウント管理を参照してください。

  • 管理者登録の必須化

    • 本製品では管理者を必ず1アカウント以上登録する必要があります。
      このため、本製品に初めてログインする際に使用する 初期管理ユーザー (ユーザー名: admin 、パスワード: admin ) が設定されています。

    • 本製品に初めてログインするときには、ユーザー名とパスワードに admin を指定してください。

    • 初期管理ユーザーでログインするとパスワードの変更が促されます。

  • ゲストユーザーによる操作の厳格化

    • 特権パスワードが初期設定から変更されていない場合、特権パスワードを使用する以下の操作に制限が発生します。

      • 管理者権限を持たないユーザーは特権EXECモードに遷移できません

      • CLI/GUIの操作により、工場出荷状態に戻すことはできません

      • TFTPサーバーとして接続を受け付けることはできません

    • 上記の操作を行う場合には、特権パスワードを変更してください。

  • ブルートフォースアタック (総当たり攻撃) への対策

    • 本製品への総当たり攻撃の対策の一つとして、ログイン認証失敗時、制限を設けました。

    • コンソールやWeb GUIなどで本製品にログインするとき、パスワードを3回連続で間違えると、その後 1分間 は正しいパスワードを入力してもログインすることができません。

    • パスワードの入力ミスがあった場合には、1分以上時間を空けてから再度ログインしてください。

2. 対象機種とリビジョン

以下の機種、リビジョンでユーザーアカウント管理の強化が行われています。

機種 リビジョン

SWX3220-16MT
SWX3220-16TMs

Rev.4.02.10以降

SWX3200-52GT
SWX3200-28GT

Rev.4.00.25以降

SWX3100-18GT
SWX3100-10G

Rev.4.01.29以降

SWX2322P-16MT

Rev.2.06.10以降

SWX2320-16MT

Rev.2.05.10以降

SWX2310-52GT
SWX2310-28GT
SWX2310-18GT
SWX2310-10G

Rev.2.04.11以降

SWR2310-28GT
SWR2310-18GT
SWR2310-10G

Rev.2.04.12以降

SWX2310P-28GT
SWX2310P-18G
SWX2310P-10G

Rev.2.02.24以降

SWR2311P-10G

Rev.2.02.25以降

SWP2-10SMF
SWP2-10MMF

Rev.2.03.16以降

SWX2220P-26NT
SWX2220P-18NT

Rev.1.05.06以降

SWX2221P-10NT

Rev.1.05.03以降

SWX2220-26NT
SWX2220-18NT

Rev.1.04.06以降

SWX2220-10NT

Rev.1.04.03以降

SWX2210P-10G

Rev.1.03.13以降

3. ファームウェア更新時の注意点

ユーザーアカウント管理を強化したファームウェアに更新してスイッチを利用する場合、以下の手順に従って必ず事前に管理者アカウントを登録してください。

  1. ユーザーアカウント管理を強化する前のファームウェア起動環境で、管理者アカウントを登録する

    • 既に管理者アカウントが存在する場合は、登録は不要です。

    • ただし、管理者アカウントのパスワードが未設定の場合、パスワードを必ず設定してください。

    • 管理者アカウントのユーザー名は、初期管理ユーザーのユーザー名である admin でも問題ありません。

      Yamaha>enable
      Yamaha#configure terminal
      Yamaha(config)#username (ユーザー名) privilege on password (パスワード)
  2. ゲストユーザーを作成する
    必要に応じて、ゲストユーザーを作成します。

    • username コマンドで作成する場合は、 privilege オプションを無効 (off) にして作成します。

      Yamaha(config)#username (ユーザー名) privilege off password (パスワード)
  3. 特権パスワードを変更する

    • 特権パスワードは、デフォルトで admin が設定されています。

    • 特権パスワードの変更をコマンドで行う場合は、enable password コマンドを使用します。

      Yamaha(config)#enable password (特権パスワード)
  4. 対策ファームウェアに更新する