YAMAHA(ヤマハ)ルーターへのユーザーアクセスについて、「通信プロトコル」「複数セッション」「アクセス元のIP」を制限する設定方法を紹介します。
上記の設定は「user attribute」コマンドで実施します。
構文:user attribute [ユーザー] [通信プロトコル] [複数セッション] [アクセス元のIP]
[ユーザー]:ルーターに登録されたユーザーを指定します。
[通信プロトコル]:「connection=」の後に通信を許可するプロトコルを指定します。複数指定する場合はカンマで区切ります。(serial,telnet,remote,ssh,sftp,httpといったプロトコルを指定)
[複数セッション]:複数セッションを設定します。「multi-session=」の後に「on:許可、off:拒否」を指定します。
[アクセス元のIP]:「host=」の後にアクセスを許可するIPを指定します。-(ハイフン)で区切ることにより範囲指定が可能です。
実際のコマンドは以下のようになります。
|
1 2 3 4 5 |
[vb] user attribute test connection=ssh,sftp multi-session=off host=192.168.1.1-192.168.1.254 [/vb] |
※「test」ユーザーは、「ssh,sftp」かつ「マルチセッション不可」かつ「192.168.1.1~192.168.1.254の範囲」でアクセス可