2.2. システムの設定

2.2.1. システムの設定

初期導入時に、アカウント、パスワード、システム情報、日付時刻等の設定を行ってください。

なお、設定完了後は、write memoryコマンドで必ず設定情報を保存してください。保存していない設定情報は、装置を再起動すると消えます。

2.2.1.1. アカウントの登録

初期状態ではログインすると初期ユーザー登録モードになり、アカウント設定のみが行えます。Administratorレベルのアカウントを作成後に再ログインすることでEXECモードに遷移できます。

初期ユーザー登録モード以外でもアカウント設定は可能です

項目

説明

username

アカウント設定
リスト 2.2.1 設定例
username USERNAME password plain PASSWORD administrator

ユーザーレベルは、次の3種類が設定できます。

項目

説明

administrator

すべてのコマンドを実行できます。

プロンプトの末尾は # です。

operator

ほとんどのshowコマンドと、pingなどの保守コマンドを実行できます。

show ikev2 saのような暗号化の鍵を含むshowコマンドは実行できません。

プロンプトの末尾は $ です。

monitor

show running-config, show startup-config, show tech-support以外はoperatorと同様のコマンドを実行できます。

プロンプトの末尾は % です。

2.2.1.2. システム情報の登録

必要に応じて以下の設定も変更してください。

項目

説明

hostname

ホスト名の設定

timezone

タイムゾーンの設定

clock

日付・時刻の設定

2.2.2. パスワード情報の暗号化表示設定

IKEの事前共有鍵等をshowコマンド表示する際、暗号化して表示することが可能です。コマンドは以下のとおりです。

パスワード情報を設定時、暗号化した情報を設定した場合は、以下のコマンドに関係なく暗号化表示されます。また、いったん暗号化表示された情報は、平文で表示することはできません。暗号化コマンド削除後も平文で表示されず、暗号化表示のままとなります。

項目

説明

service password-encryption

暗号化コマンド

以下のコマンドで設定する情報を暗号化表示することができます。

項目

説明

authentication secret-password

PPP認証パスワード

ike policy

IKE事前共有鍵

ikev2 authentication

IKEv2認証設定

radius host

共有秘密鍵

注釈

usernameで設定したパスワードは、暗号化表示設定に関わらず、ハッシュ表示されます。

以下のshowコマンドにおいて、情報を暗号化して表示します。

項目

説明

show running-config

ランニングコンフィグレーションの表示

show tech-support

テクニカルサポート情報の表示

show ike policy

IKEポリシー設定の表示

show ipsec policy

IPsecポリシー設定の表示

2.2.3. バナーの表示設定

Ver.1.4以降、ログイン時にバナーメッセージを表示することができます。以下の操作で装置に接続した場合に、メッセージを表示します。

コンソール

telnet

SSH

バナーメッセージの表示契機は以下の2種類があります。

種別

表示契機

motd

ログイン時、ログインプロンプト表示前

exec

ログイン成功直後、コマンドプロンプト表示前

以下のコマンドでバナー設定を行います。

項目

説明

banner

バナー設定

バナーメッセージの入力文字数は改行コードを含めて500文字まで設定可能で、以下の文字を設定できます。

半角英数字：a～z、A～Z、0～9

半角記号　：!"#$%&'()*+,-./:;<=>?@[]^_`{|}~

半角スペース、改行コード

但し、以下は入力禁止文字列となり設定できません。

禁止文字列

禁止文字列の例

sh、sho、showの次がスペースとなる文字列

大文字/小文字の区別はしない

先頭から"s"が始まるまでにスペース以外の文字を含む場合は設定可能

sho run

SHO VER

1行の中の最初のスペースの前が")#"となる文字列

(config)# banner

1行の中の最初のスペースの前が")$"となる文字列

(config)$ banner

バナー入力は通常のコマンドとは異なり、1コマンドで表示メッセージを複数行設定できます。行の先頭に‘.’（ピリオド）のみ入力し改行することにより、入力が終了します。途中で入力を中断する場合は[ctrl]+[c]を入力してください。

リスト 2.2.2 入力例

(config)# banner motd
Enter TEXT message. Input line with only '.' to exit (abort with CNTL/C).
# **Router-banner**
# [motd banner]
# .   ＜＜ピリオドを入力し改行で入力終了＞＞

(config)# banner exec
Enter TEXT message. Input line with only '.' to exit (abort with CNTL/C).
# **Router-banner2**
# [exec banner]
# .   ＜＜ピリオドを入力し改行で入力終了＞＞

リスト 2.2.3 表示例

NEC IX-R Series IX-R2610 Software, Version 1.4.XX, BOOBY TRAP SOFTWARE

**Router-banner**
[motd banner]
Router login: admin
Password:
Last login: Mon Sep  1 12:00:00 JST 2025 on pts/0
**Router-banner2**
[exec banner]

NEC IX-R Series IX-R2610 Software, Version 1.4.XX, BOOBY TRAP SOFTWARE
Compiled Fri 01 Aug 2025 12:00:00 PM JST
Copyright (c) NEC Corporation 2023-2025. All rights reserved.