[RTX810] ユーザーがログイン時に使用できるプロトコルや接続可能な IP アドレス等を設定する
前書き
ちょっと自宅ルーターの RTX810 のコンフィグを見直すことがあったので、その時に学習したことを書いておく。セキュリティ的な設定である。
RTX810 にログイン (アクセス) する時に使用できるプロトコルや、どこの IP アドレスからのみログインを許可するかといった設定を、ユーザーごとに細かく制御する設定である。
user attribute というコマンドを使用する。
公式ドキュメント: 4.9 ユーザーの属性を設定
設定内容
たとえば以下のコマンドを投入する場合を考える。
user attribute hoge connection=serial,ssh,sftp,http host=172.16.2.1-172.16.2.254 multi-session=off
これは今回僕が設定したコマンドだ。
user attribute に続くのがユーザー名。つまりこの例では、hoge というユーザーの属性を定義しているわけである。
具体的には、ユーザー hoge に対して 3 つの属性を設定している。
- connection=serial,ssh,sftp,http
- host=172.16.2.1-172.16.2.254
- multi-session=off
1 個目の connection は、「ルーターへのアクセス方法を示す属性」となっている。平たく言うと、ユーザー hoge には、シリアルケーブルでの接続と ssh と sftp と http のみ許可する、といった意味になる。telnet は使えないことになります。
2 個目の host は、「ルーターへのアクセスホストを指定する属性」で、ユーザー hoge は 172.16.2.1 – 172.16.2.254 からアクセスすることで RTX810 への接続が許可されることになる。それ以外の IP からはアクセスできなくするということだろう。
3 個目の multi-session は、「複数接続を許可するかどうかを示す属性」のことで、off とすることで「同一ユーザー名によるTELNET、SSH、HTTPでの複数接続を禁止する」設定を行っている。
思ったこと
最初に書いた公式ドキュメントを読むと理解しやすいと思う。
セキュリティを気にする人 (企業) は、間違いなく設定しておくべき内容である。