バージョン 10.17 より、CX シリーズスイッチでは、あらかじめ built-in として登録されているadminユーザーアカウントを無効化できるようになりました。
本機能により、広く知られているユーザ名を標的としたブルートフォース攻撃のリスクの低減、攻撃者によるデフォルト認証情報の悪用を防止します。
【事前設定】
adminユーザーアカウントを無効化するには、少なくとも 1 つ以上のadministratorsグループを持つユーザーを事前に作成し、登録しておく必要があります。
[設定例]
ユーザー名「user1」をadministratorsとして作成、登録する
CX6200(config)# user user1 group administrators password
Enter password: *******
Confirm password: *******
CX6200(config)#
CX6200# show user-list
---------------------------------------------------------------------------------------------------
User Group Status
---------------------------------------------------------------------------------------------------
admin administrators enabled
user1 administrators enabled
CX6200#
【built-inで登録されているadmin ユーザの無効化設定】
administratorsグループのユーザーでCXスイッチへログインし設定を行います。
CX6200(config)# user admin disable
All active sessions for user admin will be closed.
Continue (y/n)? y
CX6200(config)#
CX6200# show user-list
---------------------------------------------------------------------------------------------------
User Group Status
---------------------------------------------------------------------------------------------------
user1 administrators enabled
admin administrators disabled
CX6200#
再度、有効化することもできます。
CX6200(config)# no user admin disable
CX6200(config)#
CX6200# show user-list
---------------------------------------------------------------------------------------------------
User Group Status
---------------------------------------------------------------------------------------------------
admin administrators enabled
user1 administrators enabled
CX6200#
#Blog #Wired
-------------------------------------------