ログインセキュリティー
ログインセキュリティー
1. 機能概要
本製品では、サイバーセキュリティーに対する取り組みとして、以下のようにユーザーアカウント管理の強化を行っています。
サイバー攻撃に悪用されるおそれを排除し、より安全にご利用いただくため、本資料を十分に確認いただいて適切なユーザー・パスワードを設定してからご使用ください。
詳細については、ユーザーアカウント管理を参照してください。
-
管理者登録の必須化
-
本製品では管理者を必ず1アカウント以上登録する必要があります。
このため、本製品に初めてログインする際に使用する 初期管理ユーザー (ユーザー名: admin 、パスワード: admin ) が設定されています。 -
本製品に初めてログインするときには、ユーザー名とパスワードに admin を指定してください。
-
初期管理ユーザーでログインするとパスワードの変更が促されます。
-
-
ゲストユーザーによる操作の厳格化
-
特権パスワードが初期設定から変更されていない場合、特権パスワードを使用する以下の操作に制限が発生します。
-
管理者権限を持たないユーザーは特権EXECモードに遷移できません
-
CLI/GUIの操作により、工場出荷状態に戻すことはできません
-
TFTPサーバーとして接続を受け付けることはできません
-
-
上記の操作を行う場合には、特権パスワードを変更してください。
-
-
ブルートフォースアタック (総当たり攻撃) への対策
-
本製品への総当たり攻撃の対策の一つとして、ログイン認証失敗時、制限を設けました。
-
コンソールやWeb GUIなどで本製品にログインするとき、パスワードを3回連続で間違えると、その後 1分間 は正しいパスワードを入力してもログインすることができません。
-
パスワードの入力ミスがあった場合には、1分以上時間を空けてから再度ログインしてください。
-
2. 対象機種とリビジョン
以下の機種、リビジョンでユーザーアカウント管理の強化が行われています。
機種 | リビジョン |
---|---|
SWX3220-16MT |
Rev.4.02.10以降 |
SWX3200-52GT |
Rev.4.00.25以降 |
SWX3100-18GT |
Rev.4.01.29以降 |
SWX2322P-16MT |
Rev.2.06.10以降 |
SWX2320-16MT |
Rev.2.05.10以降 |
SWX2310-52GT |
Rev.2.04.11以降 |
SWR2310-28GT |
Rev.2.04.12以降 |
SWX2310P-28GT |
Rev.2.02.24以降 |
SWR2311P-10G |
Rev.2.02.25以降 |
SWP2-10SMF |
Rev.2.03.16以降 |
SWX2220P-26NT |
Rev.1.05.06以降 |
SWX2221P-10NT |
Rev.1.05.03以降 |
SWX2220-26NT |
Rev.1.04.06以降 |
SWX2220-10NT |
Rev.1.04.03以降 |
SWX2210P-10G |
Rev.1.03.13以降 |
3. ファームウェア更新時の注意点
ユーザーアカウント管理を強化したファームウェアに更新してスイッチを利用する場合、以下の手順に従って必ず事前に管理者アカウントを登録してください。
-
ユーザーアカウント管理を強化する前のファームウェア起動環境で、管理者アカウントを登録する
-
既に管理者アカウントが存在する場合は、登録は不要です。
-
ただし、管理者アカウントのパスワードが未設定の場合、パスワードを必ず設定してください。
-
管理者アカウントのユーザー名は、初期管理ユーザーのユーザー名である admin でも問題ありません。
Yamaha>enable Yamaha#configure terminal Yamaha(config)#username (ユーザー名) privilege on password (パスワード)
-
-
ゲストユーザーを作成する
必要に応じて、ゲストユーザーを作成します。-
username コマンドで作成する場合は、 privilege オプションを無効 (off) にして作成します。
Yamaha(config)#username (ユーザー名) privilege off password (パスワード)
-
-
特権パスワードを変更する
-
特権パスワードは、デフォルトで admin が設定されています。
-
特権パスワードの変更をコマンドで行う場合は、enable password コマンドを使用します。
Yamaha(config)#enable password (特権パスワード)
-
-
対策ファームウェアに更新する
-
ファームウェア更新に従って、対策ファームウェアに更新します。
-