API Guide

Table Of Contents

メモ: セキュアブートが有効になっている場合は、image secure-install コマンドを使用した場合にのみ、OS10 のアッ

プグレードを行うことができます。

［ONIE OS 手動インストール前の OS10 イメージの検証］

［論拠］：セキュアブートが有効になっていて、ONIE を使用して OS10 イメージを手動でインストールする場合は、PKI または

SHA256 を使用してイメージを検証できます。

［構成］：

OS10# onie-nos-install image_url pki signature_filepath certificate_filepath

または

OS10# onie-nos-install image_url sha256 signature_filepath

［セキュアブートの有効化とファイルの整合性ステータスのチェック］

次のコマンドを使用して、セキュアブート操作のステータスとファイルの整合性ステータスをチェックします。

OS10# show secure-boot status

Last boot was via secure boot : yes

Secure boot configured : yes

Latest startup config protected : yes

OS10# show secure-boot file-integrity-status

File Integrity Status: OK

ユーザー、役割、権限レベル

パスワードを使用して、スイッチへのターミナルアクセスを制御します。ただし、権限レベルを使用してコマンドのサブセットへ

のユーザーアクセスを制限することで、セキュリティを強化できます。

［ユーザーの作成、役割の割り当て、権限レベルの作成］

［論拠］：スイッチへのターミナルアクセスの制御は、デバイスとネットワークを保護する方法の 1 つです。セキュリティを強化す

るために、権限レベルを使用してコマンドのサブセットへのユーザーアクセスを制限できます。

［構成］：

● CONFIGURATION モードで権限レベルを作成します。

OS10(config)# privilege mode priv-lvl privilege-level command-string

○ mode：CLI モードへのアクセスに使用する権限モードを入力します。

￭ exec：EXEC モードにアクセスします。

￭ configure：クラスマップ、DHCP、ログ、監視、openFlow、ポリシーマップ、QOS、support-assist、テレメトリー、

CoS、Tmap、UFD、VLT、VN、VRF、WRED、エイリアスモードにアクセスします。

￭ interface：Ethernet、FibreChannel、ループバック、管理、null、ポートグループ、lag、ブレークアウト、範囲、ポー

トチャネル、VLAN モードにアクセスします。

￭ route-map：ルートマップモードにアクセスします。

￭ router：router-bgp モードおよび router-ospf モードにアクセスします。

￭ line：line-vty モードにアクセスします。

○ priv-lvl privilege-level：権限レベルの数を 2～14 の範囲で入力します。

○ command-string：権限レベルでサポートされているコマンドを入力します。

● ユーザー名、パスワードを作成して役割を割り当て、CONFIGURATION モードで権限レベルを割り当てます。

OS10(config)# username username password password role role priv-lvl privilege-level

○ username username：最大 32 文字の英数字、最低 1 文字以上のテキスト文字列を入力します。

○ password password：最大 32 文字の英数字、最低 9 文字以上のテキスト文字列を入力します。

○ role role：ユーザーの役割を入力します。

￭ sysadmin：システム内のすべてのコマンドへのフルアクセス、ファイルシステムを操作するコマンドへの排他的アク

セス、システムシェルへのアクセスが可能です。システム管理者は、ユーザー ID とユーザーの役割を作成できます。

8 OS10 セキュリティのベストプラクティス