login
CiscoルータやCatalystのloginコマンドについて、構文や使い方を設定例交えて説明しています。
説明
loginコマンドは、CiscoルータやCatalystにコンソールやTELNET、SSHで接続する時の認証方法を設定するために使います。
例えば、ログインする時にパスワードだけ入力するのか、ユーザー名とパスワード両方入力が必要なのかなどの設定ができます。
構文
loginコマンドの構文は、以下のとおりです。
login [ local ]
loginだけ投入すると、passwordコマンドで設定したパスワードを使います。コンソール接続、TELNET接続で使えます。
login localコマンドを投入すると、usernameコマンドで設定したユーザー名とパスワードを使って認証します。localは、装置内部の設定に基づいてローカル認証するという意味になります。コンソール接続、TELNET接続、SSH接続で使えます。
デフォルトはconsole 0では無効、vtyでは有効になっています。このため、コンソール接続はパスワードなしでログインできますが、TELNETなどの設定をする時はパスワードの設定をしないと接続できません。
設定例
loginコマンドの設定例は、以下のとおりです。
Cisco(config-line)# login Cisco(config-line)#
上記により、passwordコマンドで設定したパスワードによる認証が行われます。
例えば、TELNETに対して上記コマンドを設定した場合、TELNET接続時にPassword:とプロンプトが表示されてパスワードの入力を促されます。
オプションのlocalを利用した例は、以下のとおりです。
Cisco(config-line)# login local Cisco(config-line)#
上記により、usernameコマンドで設定したユーザー名とパスワードによる認証が行われます。
例えば、TELNETに対して上記コマンドを設定した場合、TELNET接続時にユーザー名とパスワードの入力が必要になります。
コンソールも通常はパスワードだけでログインできますが、上記を設定するとユーザー名とパスワードを使って認証が可能です。
SSHで接続する時はユーザー名が必要なため、login localなどでユーザー名含めた認証を使う必要があります。
設定可能なモード
- ラインコンフィギュレーションモード
削除
設定を無効にするコマンドは、以下のとおりです。
Cisco(config-line)# no login Cisco(config-line)#
上記はパスワードが不要という意味で誰でもログンできるようになるため、基本は使わないようにします。
関連ページ
- 設定編「初期設定」
- Catalystのパスワード、ホスト名、TELNET、SSH接続などの初期設定について説明しています。