デフォルトのユーザーアカウント
アカウント名 | デフォルト パスワード | ロール | 説明 |
admin | password | Admin | ・ほとんどのコマンドについて監視と変更の権限を持つ ・スイッチに初めてログインして設定を行う場合は admin を使用 |
root | fibranne (?) | Root | ・開発と製造、またはデバッグ用に予約されているアカウント ・rootアカウントが存在しない場合もある ・rootアクセスはデフォルトで無効、コンソールのみに制限 |
user | password (?) | User | ほとんどのコマンドについて監視のみの権限を持つ |
初回ログイン時にパスワードの変更を求められる
login: admin
Password:
Please change your passwords now.
Use Control-C to exit or press 'Enter' key to proceed.
Enter new password: <hidden>
Password changed.
Saving password to stable storage.
Password saved to stable storage successfully.
#略
ユーザーアカウントの権限について
- ユーザーアカウントが持っている役割(ロール)に基づいてそのユーザーの権限が決まる「役割ベースのアクセス制御(RBAC)」という考え方がとられている
- ロールに対して、権限が割り当てられる
- Fabric OS は RBAC に基づいて、ユーザーが使用できるコマンドを判別している
- スイッチにログインすると、ユーザーアカウントは事前定義されたロールに関連付けられる
デフォルトのロール
ロール名 | 役割 | 説明 |
Admin | すべての管理 | すべての管理コマンド |
BasicSwitchAdmin | 制限付きスイッチの管理 | ほとんどの制限されたスイッチ(ローカル)コマンドによる監視 |
FabricAdmin | ファブリックとスイッチの管理 | ユーザー管理コマンドを除くすべてのスイッチおよびファブリックコマンド |
Operator | 一般的なスイッチ管理 | 定期的なスイッチメンテナンスコマンド |
SecurityAdmin | セキュリティ管理 | すべてのスイッチセキュリティおよびユーザー管理機能 |
SwitchAdmin | ローカルスイッチ管理 | ローカルスイッチ管理 |
User | 監視のみ | システムアクティビティの監視などの非管理目的での使用 |
ZoneAdmin | ゾーン管理 | ゾーン管理コマンドのみ |
ユーザーアカウントのパスワードの変更
対話的に設定する場合
passwd
switch:admin> passwd
Changing password for admin
Enter new password:
Re-type new password:
Password changed.
Saving password to stable storage.
Password saved to stable storage successfully.
引数でパラーメタを指定する場合
passwd -old old_password -new new_password
switch:admin> passwd -old password -new adminpass
Password changed.
Saving password to stable storage.
Password saved to stable storage successfully.
ユーザアカウントの追加
userconfig --add username -r role -l LF_ID_list [-p password]
-l
LF_ID_list
- 追加するユーザーからのアクセスを許可する論理ファブリックのリストを指定
LF_ID_list
内の論理ファブリックは、このコマンドを実行するアカウントが権限を持っている論理ファブリックに含まれている必要がある- 通常はデフォルトのホーム論理ファブリックである 128 を指定すれば良いと思われる
-p password
を指定しない場合は対話的にパスワードを設定することになる
switch:admin> userconfig --add test -l 1-10 -r admin
Setting initial password for test
Enter new password:
Re-type new password:
Account test has been successfully added.
ユーザアカウントの削除
userconfig --delete username
ユーザーアカウント情報の表示
userconfig --show [username | -a | -r rolename]
-a
を指定するとすべてのユーザーアカウントを表示
switch:admin> userconfig --show test
Account name: test
Role: admin
Description:
Enabled: Yes
Password Last Change Date: Sat Jun 14 2008
Password Expiration Date: Not Applicable
Locked: No
RoleLFMaps: admin: 1-10 chassis
Chassis Role: admin
Home Context: 1
―――――――――――――