login
CiscoルータやCatalystのloginコマンドについて、構文や使い方を設定例交えて説明しています。
説明
loginコマンドはCiscoルータやCatalystにコンソールやtelnet、sshで接続する時の認証方法を設定するために使います。
例えば、ログインする時にパスワードだけ入力するのか、ユーザー名とパスワード両方入力が必要なのか等の設定が出来ます。
構文
loginコマンドの構文は以下の通りです。
login [ local ]
loginだけ投入すると、passwordコマンドで設定したパスワードを使います。コンソール接続、telnet接続で使えます。
login localコマンドを投入すると、usernameコマンドで設定したユーザー名とパスワードを使って認証します。localは装置内部の設定に基づいてローカル認証するという意味になります。コンソール接続、telnet接続、ssh接続で使えます。
デフォルトはconsole 0では無効、vtyでは有効になっています。このため、コンソール接続はパスワードなしでログイン出来ますが、telnet等の設定をする時はパスワードの設定をしないと接続出来ません。
設定例
loginコマンドの設定例は以下の通りです。
Cisco(config-line)# login Cisco(config-line)#
上記でpasswordコマンドで設定したパスワードによる認証が行われます。
例えば、telnetに対して上記コマンドを設定した場合、telnet接続時にPassword:とプロンプトが表示されてパスワードの入力を促されます。
オプションのlocalを利用した例は以下の通りです。
Cisco(config-line)# login local Cisco(config-line)#
上記でusernameコマンドで設定したユーザー名とパスワードによる認証が行われます。
例えば、telnetに対して上記コマンドを設定した場合、telnet接続時にユーザー名とパスワードの入力が必要になります。
コンソールも通常はパスワードだけでログイン出来ますが、上記を設定するとユーザー名とパスワードを使って認証が可能です。
sshで接続する時はユーザー名が必要なため、login local等でユーザー名含めた認証を使う必要があります。
設定可能なモード
・ラインコンフィギュレーションモード
削除
設定を無効にするコマンドは以下の通りです。
Cisco(config-line)# no login Cisco(config-line)#
上記はパスワードが不要という意味で誰でもログン出来るようになるため、基本は使わないようにします。
