login

CiscoルータやCatalystのloginコマンドについて、構文や使い方を設定例交えて説明しています。

説明

 loginコマンドはCiscoルータやCatalystにコンソールやtelnet、sshで接続する時の認証方法を設定するために使います。

 例えば、ログインする時にパスワードだけ入力するのか、ユーザー名とパスワード両方入力が必要なのか等の設定が出来ます。

構文

 loginコマンドの構文は以下の通りです。

login [ local ]

 loginだけ投入すると、passwordコマンドで設定したパスワードを使います。コンソール接続、telnet接続で使えます。

loginコマンドの説明

 login localコマンドを投入すると、usernameコマンドで設定したユーザー名とパスワードを使って認証します。localは装置内部の設定に基づいてローカル認証するという意味になります。コンソール接続、telnet接続、ssh接続で使えます。

login localコマンドの説明

 デフォルトはconsole 0では無効、vtyでは有効になっています。このため、コンソール接続はパスワードなしでログイン出来ますが、telnet等の設定をする時はパスワードの設定をしないと接続出来ません。

設定例

 loginコマンドの設定例は以下の通りです。

Cisco(config-line)# login
Cisco(config-line)#

 上記でpasswordコマンドで設定したパスワードによる認証が行われます。

 例えば、telnetに対して上記コマンドを設定した場合、telnet接続時にPassword:とプロンプトが表示されてパスワードの入力を促されます。

 オプションのlocalを利用した例は以下の通りです。

Cisco(config-line)# login local
Cisco(config-line)#

 上記でusernameコマンドで設定したユーザー名とパスワードによる認証が行われます。

 例えば、telnetに対して上記コマンドを設定した場合、telnet接続時にユーザー名とパスワードの入力が必要になります。

 コンソールも通常はパスワードだけでログイン出来ますが、上記を設定するとユーザー名とパスワードを使って認証が可能です。

 sshで接続する時はユーザー名が必要なため、login local等でユーザー名含めた認証を使う必要があります。

設定可能なモード

・ラインコンフィギュレーションモード

削除

 設定を無効にするコマンドは以下の通りです。

Cisco(config-line)# no login
Cisco(config-line)#

 上記はパスワードが不要という意味で誰でもログン出来るようになるため、基本は使わないようにします。

関連ページ

・設定編「初期設定

 Catalystのパスワード、ホスト名、telnet、ssh接続等の初期設定について説明しています。

  • このエントリーをはてなブックマークに追加