SCGセキュア コンソールサーバー 管理者セッション
ターミナルソフトを実行するPCから,adminレベルユーザーアカウントを使い,SSHでSCGセキュアコンソールサーバーに接続します.
接続と設定内容の保存:
ビルトインの adminレベルユーザーのアカウントは下記の通りです.
Username: admin
Password: superuser
各設定を行ったあと,saveコマンドを実行して設定内容を不揮発性メモリに保存します.
例: save
ユーザーの登録と管理:
add userコマンドでユーザーを登録します.設定の変更は set user コマンド,ユーザーの削除は delete user です.
例: add user user1
デフォルトユーザーレベル(工場出荷時設定は Normal レベルユーザー)の user1 が登録されます.パスワードの入力および確認用の再入力を行います.
del userコマンドでユーザーを削除します.
例: del user user1
set user (ユーザー名) オプション でユーザーの設定を変更します.「?」入力で続くオプションの一覧が表示されます.
例: set user user1 ?
access-clustered-ports
callback
framed-compression
framed-interface-id
framed-ip
framed-mtu
host-ip
hotkey-prefix Hotkey Prefix Character
idle-timer
language
level Security level
line-access Line access privileges
netmask
password
phone-number
port
routing
service
sess-timer
session
また,オプションを途中まで入力して「タブ」を押すと,オプションが自動補完されます.
例: set user user1 li + 「タブ」 >> set user user1 line-access
代表的な set user コマンド例
・set user (ユーザー名) line-access readwrite コマンドで,指定するラインへの双方向接続を許可します.
例: set user user1 line-access readwrite 1,4-6,10-51(デフォルトは,1-51全ライン許可)
・set user (ユーザー名) level コマンドで,ユーザーの権限(レベル)を変更します.
例: set user user1 level ?
admin
normal
restricted
menu
注)SCGの指定するポートに双方向接続する運用では, restricted レベルと menu レベルに違いはありません.サンプルユーザーセッションでは,まとめてmenu レベルユーザーとして説明しています.normal レベルユーザーとの違いを含め,サンプルユーザーセッションを参照してください.
例: set user user1 level admin
・set user (ユーザー名) password コマンドで,パスワードを変更します.
例: set user . password
ユーザー名「.」(ドット)は自分自身を示し,自分自身のパスワードを変更します.
デバイスポート(ライン)に名前を付ける:
show line * コマンドで,ライン名を含むライン情報のサマリーリストが表示されます.
例: show line *
Line Line Name Speed Service
1 line1 115200 Rev SSH -/10001 Security=Off No User
2 9600 Rev SSH -/10002 Security=Off No User
3 9600 Rev SSH -/10003 Security=Off No User
4 9600 Rev SSH -/10004 Security=Off No User
・
・
・
管理者はライン名を変更して,ホスト名と同じにしたりできます.
例: set line 2 line-name FileServer1
Line 2 の名前を FileServer1 に設定(ライン名に「スペース」を含むことはできません)
デバイスポート(ライン)の設定(シリアル通信パラメータ,DTE/DCE)の変更:
set line (ライン名) コマンドでデバイスポートの設定を変更します.
例: set line 1 speed 115200(ライン1を 115.2k baudに設定)
例: set line 1 flow hard(ライン1をハードウェアフロー制御に設定)
例: set line 1 data-equipment-(rolled/straight) rolled(ライン1を DTEに設定,初期値と同じ)
例: set line 1 break xxx (ブレーク入力に対するライン1での処理を設定します.set server break コマンドでブレーク処理を有効にする必要があります.後述)
ブレーク入力に対する各ライン(ライン名)での処理設定:
まず,set server break コマンドでブレーク処理を有効にします.
例: set server break on (デフォルトは off)
次に,set line コマンドでブレーク入力に対する各ライン(ライン名)の処理を設定します.
例: set line (ライン名) break off(ブレーク入力は一切無視されます)
例: set line (ライン名) brwak local(ブレーク入力はローカル処理されます.セッション中の場合は,ホットキーとして処理されます)
例: set line (ライン名) break remote(ブレーク入力はtelnetブレーク信号として処理されます)
例: set line (ライン名) break break-interrupt(ブレーク入力はブレークキー入力として処理されます.stty -ignbrk brkintオプションに相当)
デフォルトのブレークキーシークエンスは ~break (チルダに続けて小文字のbreak) です.
show ssh-server コマンドのレスポンスから確認が可能です.
例: show ssh-server
SSH-1 Off
Authentication RSA,DSA,Keyboard-interactive,Password
Cipher 3DES,Blowfish,AES-CBC,CAST,ARCFOUR,AES-CTR,AES-GCM,ChaCha20-Poly1305
Verbose Off
Compression Off
Break String ~break
Login Timeout 120
set ssh-server break-string コマンドでブレークシークエンスの変更が可能です.
例: set ssh-server break-string (ブレークシークエンス文字列)
接続状況の表示と強制切断:
show line * コマンドで,ライン名を含むライン情報のサマリーリストが表示されます.
例: show line *
Line Line Name Speed Service
1 line1 115200 Rev SSH -/10001 Security=Off User1
2 9600 Rev SSH -/10002 Security=Off No User
3 9600 Rev SSH -/10003 Security=Off No User
4 9600 Rev SSH -/10004 Security=Off No User
・
・
・
kill line コマンドで,双方向通信を強制的に切断します.
例: kill line 1
デバイスポートの設定の確認:
show line (ライン名) コマンドでデバイスポートの設定を確認します.
例: show line 1
Line 1:
Mode Enabled
Line Name line1
Internet Address 0.0.0.0
Speed 9600
Terminal Dumb
Connection Method Direct Connect
Break Off
Interface EIA-232
Monitor DTR Off
Data Equipment (rolled/straight) straight
Discard Characters Received With Errors Off
Flow None
Parity N
Data Bits 8
Stop Bits 1
Pages 5
Phone Number
Modem Name None
Idle Timer 0
Session Timer 0
Hotkey Prefix 01
Lock Off
Reset Off
Flowin On
Flowout On
Map CR to CRLF Off
Keepalive Off
MOTD Off
Initial CLI
Dial Timeout 45
Dial Retries 2
Initiate Connection Specific Char
Data Logging Off
Microsoft SAC Support Off
Initiate Char 0d
Session Strings
Initiate
Terminate
Delay 10
Service Rev SSH
DS Port 10001
Rev Sess Security Off
Multisessions 0
Current User No User
ポートバッファリングの設定:
set port-buffering mode コマンドでポートバッファリングを有効化します.
例: set port-buffering mode local(ポートバッファデータはSCG に保存され,当該ポート(ライン)にアクセスしたユーザーはデータの閲覧が可能となります)
ポートバッファデータ閲覧のためのデフォルトのキーシークエンスは ~view (チルダに続けて小文字のview)です.
show port-buffering コマンドのレスポンスから確認が可能です.
例: show port-buffering
Mode Local
Syslog Off
View Port Buffer String ~view
Time Stamp Off
NFS Host None
NFS Directory /device_server/portlogs
NFS encryption Off
Key Stroke Buffering Off
set port-buffering view-port-buffer-string コマンドでキーシークエンスの変更が可能です.
例: set port-buffering view-port-buffer-string (キーシークエンス文字列)
ユーザーにコンソール接続,SSH接続,PPP接続のタイムアウトを設定する:
show user コマンドで,現在の設定が確認できます.
例: show user user1
Username user1
Language English
Hotkey Prefix 01
Level Normal
Service DSprompt
Host or IP 0.0.0.0
Telnet Port 23
SSH Port 22
SSL Raw Port 0
TCP-Clear Port 0
Callback Off
Phone Number
Idle Timer 0
・
・
・
Idle Timer(秒)後にコンソール接続,SSH接続,PPP接続はタイムアウトします.0(ゼロ)はタイムアウトなしです.
set user (ユーザー名) idle-timer コマンドでタイムアウト時間の変更が可能です.
例:set user user1 idle-timer 600
user1のコンソール接続,SSH接続,PPP接続タイムアウトを600秒に設定します.
ラインにSSH接続,PPP接続のタイムアウトを設定する:
show line コマンドで,現在の設定が確認できます.
例: show line 1
Line 1:
Mode Enabled
Line Name line1
Internet Address 0.0.0.0
Speed 9600
Terminal Dumb
Connection Method Direct Connect
Break Off
Interface EIA-232
Monitor DTR Off
Data Equipment (rolled/straight) straight
Discard Characters Received With Errors Off
Flow None
Parity N
Data Bits 8
Stop Bits 1
Pages 5
Phone Number
Modem Name None
Idle Timer 0
・
・
・
Idle Timer(秒)後にSSH接続,PPP接続はタイムアウトします.0(ゼロ)はタイムアウトなしです.
set line (ライン名) idle-timer コマンドでタイムアウト時間の変更が可能です.
例: set line 1 idle-timer 600
ライン1のSSH接続,PPP接続タイムアウトを600秒に設定します.
