API Guide
Table Of Contents
[コンカレント ログイン セッションの制限]
[論拠]:同じユーザー ID で 1 台のスイッチ上のアクティブ セッション数が無制限にならないようにするため、コンソールとリモ
ート接続の数を制限します。
[構成]:
OS10(config)# login concurrent-session limit-number
OS10(config)# exit
OS10# write memory
limit-number:任意のユーザーがコンソールまたは仮想端末の回線で使用できるコンカレント セッションの数を指定します(1
~12)。
[ユーザーのロックアウトの確認]
[論拠]:指定された回数のログイン試行が失敗した後に、ユーザーが特定の時間にわたってシステムにログ インできないようにシ
ステムを構成します。
[構成]:
OS10(config)# password-attributes max-retry number lockout-period minutes
OS10(config)# exit
OS10# write memory
● max-retry number:(オプション)ユーザーがロック アウトされるまでの、連続したログイン試行失敗の最大回数を、0~16
の範囲で構成します。
● lockout-period minutes:(オプション)ログイン試行失敗の最大回数を超過した場合に、そのユーザー ID がシステムに
アクセスすることを禁止する時間を 0~43,200 の範囲で設定します。
[ログイン統計の有効化]
[論拠]:ログインに成功した回数や失敗した回数、役割の変更、ユーザーが最後にログ インした時間などのユーザー ログイン情
報を表示するには、ログインが成功した後にログイン統計を有効にします。ログイン統計を有効にした後、show login
statistics {all | user}コマンドを使用してユーザーのログイン情報を表示できます。
[構成]:
OS10(config)# login-statistics enable
OS10(config)# exit
OS10# write memory
バナー ルール
ユーザーがシステムにログ インする前後に、メッセージを表示します。これらのメッセージにより、法律上の権限をユーザーに伝
えたり、ユーザーが使用ポリシーに同意したものとみなしたりすることができます。
[ログイン バナーの有効化]
[論拠]:ログイン バナーは、ユーザーがシステムへのログ インを試行したときにユーザーに表示されます。
[構成]:
OS10(config)# banner login %
DellEMC S4148U-ON login
Enter your username and password
%
OS10(config)# exit
OS10# write memory
[ログイン バナーの有効化]
[論拠]:ログイン バナーは、ユーザーがシステムにログ インした後に表示されます。
[構成]:
OS10(config)# banner motd %
DellEMC S4148U-ON login
Enter your username and password
%
16 OS10 セキュリティのベスト プラクティス