1. タイムアウト時間の変更

Yamaha RTXルータは何も操作が行われないと、300秒の後に強制ログアウトしてしまいます。 この設定値はややストレスに感じるので、以下のコマンドを使用して設定を変更してしまいましょう。

# login timer <sec>

2. パスワード変更

"login password"コマンドでログインパスワードを変更する事ができます。

# login password
Old_Password:
New_Password:
New_Password:
#

"administrator password"コマンドで管理者パスワードを変更する事ができます。

# administrator password
Old_Password:
New_Password:
New_Password:
#

3. セキュリティクラス

"security class"コマンドを使用すると、セキュアな運用を実現する事ができます。 このコマンドを使用すれば、遠隔地からの操作を禁止したり、コンソールケーブル経由以外の操作を認めなかったりする事ができます。 設定可能なパラメータは、"レベル", "FORGET", "TELNET"の3つです。

レベルは操作可能な接続方法を決めるパラメータです。 デフォルト設定は1で、WEBブラウザによる操作もtelnetによる操作も可能な状態です。 以下にマニュアルからの引用したレベルと権限の関係を表す表を転機します。

"CONSOLE ポートによるログイン"とは、Yamaha RTXルータがある現地まで足を運び、 コンソールケーブルを使ったログイン方法の事を指します。 "telnet または ssh によるログイン"はtelnet, ssh, WEBブラウザによる操作の事を指します。

レベル 1レベル 2レベル 3
CONSOLE ポートによるログイン許可許可許可
telnet または ssh によるログイン許可許可拒否
遠隔地ルータからのログイン許可拒否拒否

"FORGET", "TELNET"はパスワードを忘れた時のポリシーです。 もし、パスワードを忘れてしまった場合は、パスワードに"w.lXlma"と入力する事でログインする事ができます。 この特殊なパスワードを認めるかどうかが"FORGET"というパラメータです。 一方、"TELNET"はコンソールケーブル以外からの接続時に、この特殊なパスワードを認めるかどうかを決めるパラメータです。

"FORGET", "TELNET"のデフォルト設定は"on", "off"ですので、 デフォルトの状態で、特殊パスワード"w.lXlma"が使用できるのはコンソールケーブル経由の接続の場合のみとなります。

seculity classに関する設定を変更するには以下のコマンドを使用します。

# security class <レベル> <FORGET> <TELNET>

seculity classの設定確認は、"show environment"を使用して下さい。

# show environment
RTX1200 BootROM Ver.1.00
RTX1200 Rev.10.01.38 (Mon Jan 23 07:14:38 2012)
  main:  RTX1200 ver=b0 serial=D26015372 MAC-Address=00:a0:de:65:49:b9 MAC-Addr
ess=00:a0:de:65:49:ba MAC-Address=00:a0:de:65:49:bb
CPU:   0%(5sec)   0%(1min)   0%(5min)    メモリ: 22% used
実行中ファームウェア: exec0  実行中設定ファイル: config0
デフォルトファームウェア: exec0  デフォルト設定ファイル: config0
起動時刻: 2014/02/22 15:12:04 +09:00
現在の時刻: 2014/02/22 16:49:15 +09:00
起動からの経過時間: 0日 01:37:11
セキュリティクラス レベル: 1, FORGET: ON, TELNET: OFF
筐体内温度(℃): 32
#