[RTX810] ユーザーがログイン時に使用できるプロトコルや接続可能な IP アドレス等を設定する

前書き

ちょっと自宅ルーターの RTX810 のコンフィグを見直すことがあったので、その時に学習したことを書いておく。セキュリティ的な設定である。

RTX810 にログイン (アクセス) する時に使用できるプロトコルや、どこの IP アドレスからのみログインを許可するかといった設定を、ユーザーごとに細かく制御する設定である。

user attribute というコマンドを使用する。

公式ドキュメント: 4.9 ユーザーの属性を設定

設定内容

たとえば以下のコマンドを投入する場合を考える。

user attribute hoge connection=serial,ssh,sftp,http host=172.16.2.1-172.16.2.254 multi-session=off

これは今回僕が設定したコマンドだ。

user attribute に続くのがユーザー名。つまりこの例では、hoge というユーザーの属性を定義しているわけである。

具体的には、ユーザー hoge に対して 3 つの属性を設定している。

  • connection=serial,ssh,sftp,http
  • host=172.16.2.1-172.16.2.254
  • multi-session=off

1 個目の connection は、「ルーターへのアクセス方法を示す属性」となっている。平たく言うと、ユーザー hoge には、シリアルケーブルでの接続と ssh と sftp と http のみ許可する、といった意味になる。telnet は使えないことになります。

2 個目の host は、「ルーターへのアクセスホストを指定する属性」で、ユーザー hoge は 172.16.2.1 – 172.16.2.254 からアクセスすることで RTX810 への接続が許可されることになる。それ以外の IP からはアクセスできなくするということだろう。

3 個目の multi-session は、「複数接続を許可するかどうかを示す属性」のことで、off とすることで「同一ユーザー名によるTELNET、SSH、HTTPでの複数接続を禁止する」設定を行っている。

思ったこと

最初に書いた公式ドキュメントを読むと理解しやすいと思う。

セキュリティを気にする人 (企業) は、間違いなく設定しておくべき内容である。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください