API Guide
Table Of Contents
OS10 セキュリティのベスト プラクティス
このドキュメントでは、Dell EMC SmartFabric OS10 を実行するスイッチを保護するための推奨事項をまとめています。詳細な構成
については、『Dell EMC SmartFabric OS10
ユーザー
ガイド
』を参照してください。
Dell EMC のドキュメントは、https://www.dell.com/support/で入手できます。
[適用性]
このドキュメントに記載されている推奨事項は、Dell EMC SmartFabric OS10.5.x.x に適用されます。
最初の起動時
初めてスイッチを起動すると、システムはゼロタッチ導入(ZTD)を実行します。ZTD は OS10 イメージのアップグレードを自動
化し、CLI バッチ ファイルを実行してスイッチを構成し、ZTD 後のスクリプトを実行して追加の機能を実行します。システムで
は、ZTD はデフォルトで有効になっています。ZTD を使用しない場合は、ztd cancel コマンドを使用して ZTD を無効にできま
す。OS10 に最初にログインした後、デフォルトのパスワードを変更して OS10 を最新バージョンにアップグレードします。これに
は、新機能とセキュリティの修正が含まれている場合があります。
[デフォルト CLI パスワードの変更]
[論拠]:初めてスイッチにログ インすると、システムによりユーザー名の入力を求めるプロンプトが表示され、コマンドライン イ
ンターフェイスが起動します。初めて OS10 にログ インするには、ユーザー名(admin)とパスワードを入力します。安全なとこ
ろに最初にログインした後にデフォルトの admin パスワードを変更するか、sysadmin の役割を持つ OS10 ユーザーを少なくとも
1 人作成して、デフォルトの admin ユーザー名を削除します。システムにより、今後のログインのために新しいパスワードが保存
されます。CLI を使用してパスワードを変更した後、write memory コマンドを使用して構成を保存します。
[構成]:
OS10# configure terminal
% Error: ZTD is in progress(configuration is locked).
OS10# ztd cancel
OS10# configure terminal
OS10(config)# username admin password new-password role sysadmin
OS10(config)# exit
OS10# write memory
デフォルトの admin ユーザー名を削除するには、sysadmin ロールを持つ異なるアカウントにログ インし、次の手順を実行しま
す。
OS10(config)# no username admin
システムに構成されたすべてのユーザーの詳細を表示するには、次のコマンドを使用します。
OS10# show running-configuration users
[デフォルトの linuxadmin パスワードの変更]
[論拠]:トラブルシューティングおよび診断目的では、Linux シェルを使用します。OS10 に最初にログインした後、デフォルトの
Linux シェルのユーザー名とパスワードの両方に linuxadmin を入力し、デフォルトの linuxadmin パスワードを変更します。シ
ステムにより、今後のログインのために新しいパスワードが保存されます。CLI を使用してパスワードを変更した後、write
memory コマンドを使用して構成を保存します。
[構成]:
OS10# configure terminal
OS10(config)# system-user linuxadmin password {clear-text-password | hashed-password}
OS10(config)# exit
OS10# write memory
[linuxadmin アカウントの無効化]
1
4 OS10 セキュリティのベスト プラクティス