キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

service account の作成・確認について

TAC でのトラブルシューティングの際、top コマンドや ps コマンドのように

sensor のプロセスを確認したり、cidDump を取得して頂く場合がございます。

これらの作業を実施する際、Privilege が service の service account を

作成して頂く必要がございますが、このアカウントは default では作成されて

おらず、手動で作成して頂く必要がございます。

以下に、service account の確認・作成方法について記載させて頂きます。

----------

[service account がない状態]

sensor# show users all

    CLI ID   User    Privilege

*   1730     cisco   administrator

----------

[service account の作成]


/* username が service という service account を作成 */

sensor(config)# username service password ******* privilege service

----------

[service account の確認]

sensor# show users all

    CLI ID   User      Privilege

*   1730     cisco     administrator

             service     service   

/* show users all でないと service account は表示されません */

sensor# show users

    CLI ID   User    Privilege

*   1730     cisco   administrator

※ show users all は show tech 内には含まれていませんので注意が必要です。

----------

[service account でのログイン]

sensor login: service

Password:

<snip>

************************ WARNING ************************

UNAUTHORIZED ACCESS TO THIS NETWORK DEVICE IS PROHIBITED.

This account is intended to be used for support and

troubleshooting purposes only. Unauthorized modifications

are not supported and will require this device to be

re-imaged to guarantee proper operation.

*********************************************************

-bash-2.05b$

----------

尚、service account でログインした際に上記のように警告が出力されますが、

service account は TAC でのトラブルシューティングを目的としたものであり、

TAC からの指示等がない状態で service account 上での設定変更等に起因した

トラブルにつきましてはサポート外となりますので予めご了承頂きたく存じます。

service account の詳細につきましては以下のドキュメントにも記載がございます。

Creating the Service Account

http://www.cisco.com/en/US/docs/security/ips/7.1/configuration/guide/cli/cli_troubleshooting.html#wp1008176

バージョン履歴
改訂番号
1/1
最終更新:
‎02-28-2013 01:05 PM
更新者:
 
ラベル(1)