【Brocade FC SW】ユーザーアカウントについて

ネットワーク

デフォルトのユーザーアカウント

アカウント名デフォルト
パスワード
ロール説明
adminpasswordAdmin・ほとんどのコマンドについて監視と変更の権限を持つ
・スイッチに初めてログインして設定を行う場合は admin を使用
rootfibranne (?)Root・開発と製造、またはデバッグ用に予約されているアカウント
・rootアカウントが存在しない場合もある
・rootアクセスはデフォルトで無効、コンソールのみに制限
userpassword (?)Userほとんどのコマンドについて監視のみの権限を持つ

初回ログイン時にパスワードの変更を求められる

login: admin

Password:
Please change your passwords now.
Use Control-C to exit or press 'Enter' key to proceed.
Enter new password: <hidden>

Password changed.
Saving password to stable storage.
Password saved to stable storage successfully.
#略

ユーザーアカウントの権限について

  • ユーザーアカウントが持っている役割(ロール)に基づいてそのユーザーの権限が決まる「役割ベースのアクセス制御(RBAC)」という考え方がとられている
  • ロールに対して、権限が割り当てられる
  • Fabric OS は RBAC に基づいて、ユーザーが使用できるコマンドを判別している
  • スイッチにログインすると、ユーザーアカウントは事前定義されたロールに関連付けられる

デフォルトのロール

ロール名役割説明
Adminすべての管理すべての管理コマンド
BasicSwitchAdmin制限付きスイッチの管理ほとんどの制限されたスイッチ(ローカル)コマンドによる監視
FabricAdminファブリックとスイッチの管理ユーザー管理コマンドを除くすべてのスイッチおよびファブリックコマンド
Operator一般的なスイッチ管理定期的なスイッチメンテナンスコマンド
SecurityAdminセキュリティ管理すべてのスイッチセキュリティおよびユーザー管理機能
SwitchAdminローカルスイッチ管理ローカルスイッチ管理
User監視のみシステムアクティビティの監視などの非管理目的での使用
ZoneAdminゾーン管理ゾーン管理コマンドのみ

ユーザーアカウントのパスワードの変更

対話的に設定する場合

  • passwd
switch:admin> passwd
Changing password for admin
Enter new password:
Re-type new password:
Password changed.
Saving password to stable storage.
Password saved to stable storage successfully.

引数でパラーメタを指定する場合

  • passwd -old old_password -new new_password
switch:admin> passwd -old password -new adminpass
Password changed.
Saving password to stable storage.
Password saved to stable storage successfully.

ユーザアカウントの追加

  • userconfig --add username -r role -l LF_ID_list [-p password]
    • -l LF_ID_list
      • 追加するユーザーからのアクセスを許可する論理ファブリックのリストを指定
      • LF_ID_list 内の論理ファブリックは、このコマンドを実行するアカウントが権限を持っている論理ファブリックに含まれている必要がある
      • 通常はデフォルトのホーム論理ファブリックである 128 を指定すれば良いと思われる
    • -p password を指定しない場合は対話的にパスワードを設定することになる
switch:admin> userconfig --add test -l 1-10 -r admin
Setting initial password for test
Enter new password:
Re-type new password:
Account test has been successfully added.

ユーザアカウントの削除

  • userconfig --delete username

ユーザーアカウント情報の表示

  • userconfig --show [username | -a | -r rolename]
    • -a を指定するとすべてのユーザーアカウントを表示
switch:admin> userconfig --show test
Account name: test
Role: admin
Description:
Enabled: Yes
Password Last Change Date: Sat Jun 14 2008
Password Expiration Date: Not Applicable
Locked: No
RoleLFMaps: admin: 1-10 chassis
Chassis Role: admin
Home Context: 1

―――――――――――――

タイトルとURLをコピーしました