CHAPTER 18 この章では 文字 U で始まる Cisco WAFS 3.0 ソフトウェアコマンドについて詳しく説明します 各コマンドの説明は 構文 デフォルト値 コマンドモード 使用上の注意事項 および使用例で構成されます CLI コマンドモードの使用方法については 第 1 章 WAFS コマンドラインインターフェイスの使用方法 を参照してください この章で説明するコマンドは 次のとおりです undebug 18-1
undebug undebug デバッグ機能を無効にするには undebug EXEC コマンドを使用します debug EXEC コマンドも参照してください デバッグ機能の詳細は 6-2 ページの debug 項を参照してください undebug [aaa accounting authentication [print-services user] buf [ dmbuf dmsg] cdp [adjacency events ip packets] cli [ bin parser] dataserver [ clientlib server] dhcp logging [] ntp print-spooler [ brief errors warnings] snmp [ cli main mib traps] wccp [ detail error events keepalive packets slowstart]] 構文の説明 aaa accounting AAA アカウンティングのデバッグを無効にします すべてのデバッグを有効または無効にします authentication 認証のデバッグを無効にします print-services プリントサービス認証のデバッグを無効にします user システムログイン認証のデバッグを無効にします buf バッファマネージャのデバッグを無効にします すべてのバッファマネージャのデバッグを無効にします dmbuf dmbuf デバッグだけを無効にします dmsg dmsg デバッグだけを無効にします cdp CDP のデバッグを無効にします adjacency CDP ネイバ情報のデバッグを無効にします events CDP イベントのデバッグを無効にします ip CDP IP 情報のデバッグを無効にします packets CDP パケット関連情報のデバッグを無効にします cli CLI のデバッグを無効にします すべての CLI のデバッグを無効にします bin CLI バイナリプログラムのデバッグを無効にします parser CLI パーサーのデバッグを無効にします dataserver Dataserver のデバッグを無効にします すべての Dataserver のデバッグを無効にします clientlib Dataserver クライアントモジュールのデバッグだけを無効にします server Dataserver サーバモジュールのデバッグだけを無効にします dhcp DHCP のデバッグを無効にします logging ログのデバッグを無効にします すべてのログのデバッグを無効にします ntp NTP のデバッグを無効にします print-spooler プリントスプーラのデバッグを無効にします すべてのプリントスプーラのデバッグを無効にします brief プリントスプーラの簡潔なメッセージのデバッグだけを無効にします errors プリントスプーラのエラー条件のデバッグだけを無効にします warnings プリントスプーラの警告状態のデバッグだけを無効にします snmp SNMP のデバッグを無効にします すべての SNMP のデバッグを無効にします cli CLI SNMP コマンドのデバッグだけを無効にします main メインの SNMP のデバッグだけを無効にします mib SNMP MIB デバッグだけを無効にします traps SNMP トラップのデバッグだけを無効にします 18-2
undebug wccp detail error events keepalive packets slowstart WCCP のデバッグを無効にします すべての WCCP のデバッグを無効にします WCCP 詳細情報のデバッグだけを無効にします WCCP エラー情報のデバッグだけを無効にします WCCP イベントのデバッグだけを無効にします WCCP キープアライブのデバッグだけを無効にします WCCP パケット関連情報のデバッグだけを無効にします WCCP スロースタートのデバッグだけを無効にします デフォルト デフォルトの動作や値はありません コマンドモード EXEC 使用上の注意事項 debug および undebug コマンドは シスコシステムズのテクニカルサポートの担当者から指示があった場合にだけ使用することをお勧めします 関連コマンド debug no debug show debug 18-3
ユーザ名認証を設定するには グローバルコンフィギュレーションコマンドを使用します name {cifs-password {0 plainword 1 cryptoword} uid uid} password {0 plainword 1 cryptoword} uid uid} privilege {0 15} samba-password} no name 構文の説明 name ユーザ名 cifs-password Windows ユーザパスワードを設定します 0 暗号化されていない Windows ユーザパスワードが続くことを指定します plainword 実際のクリアテキスト Windows ユーザパスワード 1 非表示の Windows ユーザパスワードが続くことを指定します cryptoword 暗号化されたユーザパスワード uid パスワードに対するユーザ ID を設定します uid テキストパスワードユーザ ID(2001 ~ 65535) password ユーザパスワードを設定します privilege ユーザの特権レベルを設定します 0 標準ユーザのユーザ特権レベル 15 スーパーユーザのユーザ特権レベル samba-password cifs-password と同じ ( 非推奨 ) デフォルト password 値はデフォルトで 0( クリアテキスト ) に設定されています デフォルトの管理者アカウント : Uid:0 ユーザ名 :admin パスワード : デフォルト 特権 : スーパーユーザ (15) コマンドモード グローバルコンフィギュレーション 使用上の注意事項 グローバルコンフィギュレーションコマンドは 既存のユーザアカウントのパスワードおよび特権レベルを変更します ユーザ認証 ユーザのアクセスは認証レベルで制御されます すべての CLI および API 要求などの WAE に着信するすべての HTTP 要求について 認証レベルは指定されたユーザ名およびパスワードで認識できます CLI で設定されたパラメータに基づいて 要求を受け入れるか拒否するかの決定がなされます この決定は ローカル認証を確認するか リモート認証サーバにクエリーを送信することで行われます 認証レベルは許可レベルとは切り離され 認証レベルでロールやドメインの概念はありません ローカル CLI 認証を使用すると すべての設定済みユーザは show running-config コマンドを発行すると表示できます 18-4
ユーザ許可 ドメインとロールは 許可レベルで WAE によって適用されます 要求は 許可レベルによって検討される前に 認証レベルによって受け入れられる必要があります 許可レベルでは WAFS Manager GUI およびドメイン設定の指定されたロールに基づいて リソースへのアクセスを規制します 認証メカニズムに関係なく すべてのユーザ許可設定は GUI で参照できます 例 最初に WAE を WAFS ネットワークに接続したとき すぐにユーザ名 admin( パスワードがデフォルト 特権レベルがスーパーユーザ ) のパスワードを変更する必要があります 次のコマンドはパスワードを変更します WAE(config)# admin password yoursecret 次の例は パスワードと特権レベルを再設定する方法を示します WAE# show user abeddoe Uid : 2003 : abeddoe : ghq.gyghp96k6 : normal user WAE# show user bwhidney Uid : 2002 : bwhidney : bhlohlbiwamok : normal user WAE(config)# bwhidney password 1 victoria WAE(config)# abeddoe privilege 15 User's privilege changed to super user (=15) WAE# show user abeddoe Uid : 2003 : abeddoe : ghq.gyghp96k6 : super user WAE# show user bwhidney Uid : 2002 : bwhidney : mhywyw.7p1ld6 : normal user 関連コマンド show user 18-5
18-6