API Guide
Table Of Contents
● authentication-key:(オプション)サーバー上のスイッチを認証するために使用する認証キーを入力します。最大 42 文字
です。デフォルトは radius_secure です。
[TACACS+認証応答タイマーの構成]
[論拠]:TACACS+サーバーからの認証応答を待機するために使用するグローバル タイムアウトを構成します。待機時間が長くな
るのを防ぐため、小さい値を構成します。
[構成]:
OS10(config)# tacacs-server timeout seconds
OS10(config)# exit
OS10# write memory
seconds:TACACS+サーバーからの認証応答を待機するために使用されるタイムアウト時間を、1~1000 秒の範囲で入力します。
[RBAC 構成の表示]
システムで構成された RBAC を表示するには、次のコマンドを使用します。
OS10# show running-configuration aaa
aaa authentication login default group radius local
aaa authentication login console local
アクセス ルール
安全なアクセス ルールを構成します。
[リモート システム アクセスに対して SSH のみを有効にする]
[論拠]:OS10 のデフォルトでは、SSH のみがリモート システム アクセス用に有効になっています。Telnet プロトコルは安全では
ないため、Dell EMC は、Telnet サーバーを有効にしないことを推奨します。
メモ: SSH サーバーを無効にしていた場合は、再度有効にし、Telnet サーバーを無効にします。リモート システム アクセスに
は、常に SSH を使用します。
[構成]:
OS10(config)# ip ssh server enable
OS10(config)# ip ssh server max-auth-tries 4
OS10(config)# no ip telnet server enable
OS10(config)# exit
OS10# write memory
[SSH アクセス制御の有効化]
[論拠]:アクセス リストを使用してスイッチへの SSH 接続をフィルタリングします。
[構成]:
OS10(config)# ip access-list permit10
OS10(config-ipv4-acl)# permit ip 172.16.0.0 255.255.0.0 any
OS10(config-ipv4-acl)# exit
OS10(config)# line vty
OS10(config-line-vty)# ip access-class permit10
OS10(config-line-vty)# exit
OS10(config)# exit
OS10# write memory
[EXEC セッション タイムアウトの構成]
[論拠]:デフォルトでは、EXEC タイムアウトは構成されていません。EXEC モードへの不正アクセスを防止するには、タイムアウ
ト インターバルを構成します。
[構成]:
OS10(config)# exec-timeout timeout-value
OS10(config)# exit
OS10# write memory
timeout-value:現在のセッションを切断するまでの、システム上の非アクティブな秒数を指定します(0~3600)。
OS10 セキュリティのベスト プラクティス 15