ログインセキュリティー

1. 機能概要

本製品では、サイバーセキュリティーに対する取り組みとして、以下のようにユーザーアカウント管理の強化を行っています。
サイバー攻撃に悪用されるおそれを排除し、より安全にご利用いただくため、本資料を十分に確認いただいて適切なユーザー・パスワードを設定してからご使用ください。
詳細については、ユーザーアカウント管理を参照してください。

管理者登録の必須化 ※1
- 本製品では管理者を必ず1アカウント以上登録する必要があります。
  このため、本製品に初めてログインする際に使用する初期管理ユーザー (ユーザー名: admin 、パスワード: admin ) が設定されています。
- 本製品に初めてログインするときには、ユーザー名とパスワードに admin を指定してください。
- 初期管理ユーザーでログインするとパスワードの変更が促されます。
一般ユーザーによる操作の厳格化 ※1
- 特権パスワード(管理パスワード)が初期設定から変更されていない場合、特権パスワード(管理パスワード)を使用する以下の操作に制限が発生します。
  - 管理者権限を持たないユーザーは特権EXECモードに遷移できません
  - CLI/GUIの操作により、工場出荷状態に戻すことはできません
  - TFTPサーバーとして接続を受け付けることはできません
- 上記の操作を行う場合には、特権パスワード(管理パスワード)を変更してください。
ブルートフォースアタック (総当たり攻撃) への対策 ※1
- 本製品への総当たり攻撃の対策の一つとして、ログイン認証失敗時、制限を設けました。
- コンソールやWeb GUIなどで本製品にログインするとき、パスワードを3回連続で間違えると、その後 1分間 は正しいパスワードを入力してもログインすることができません。
- パスワードの入力ミスがあった場合には、1分以上時間を空けてから再度ログインしてください。
パスワードポリシーの更新 ※2
- セキュリティ強化の一環として、ユーザーのパスワードの長さ、および、特権パスワード(管理パスワード)の長さを8文字以上に設定することが必須となります。

2. 対象機種とリビジョン

セキュリティー強化対策の対応機種とリビジョンは、以下のようになっています。

機種	セキュリティー強化 ※1	セキュリティー強化 ※2
SWX3220-30TCs	Rev.4.04.01以降	Rev.4.04.01以降
SWX3220-30MC	Rev.4.03.01以降	Rev.4.03.01以降
SWX3220-16MT SWX3220-16TMs	Rev.4.02.10以降	Rev.4.02.19以降
SWX3200-52GT SWX3200-28GT	Rev.4.00.25以降	Rev.4.00.33以降
SWX3100-18GT SWX3100-10G	Rev.4.01.29以降	Rev.4.01.37以降
SWX2322P-30MC	Rev.2.08.01以降	Rev.2.08.01以降
SWX2320-30MC	Rev.2.07.01以降	Rev.2.07.01以降
SWX2322P-16MT	Rev.2.06.10以降	Rev.2.06.19以降
SWX2320-16MT	Rev.2.05.10以降	Rev.2.05.19以降
SWX2310-52GT SWX2310-28GT SWX2310-18GT SWX2310-10G	Rev.2.04.11以降	Rev.2.04.19以降
SWR2310-28GT SWR2310-18GT SWR2310-10G	Rev.2.04.12以降	Rev.2.04.19以降
SWX2310P-28GT SWX2310P-18G SWX2310P-10G	Rev.2.02.24以降	Rev.2.02.32以降
SWR2311P-10G	Rev.2.02.25以降	Rev.2.02.32以降
SWP2-10SMF SWP2-10MMF	Rev.2.03.16以降	Rev.2.03.23以降

機種

セキュリティー強化 ※1

セキュリティー強化 ※2

SWX3220-30TCs

Rev.4.04.01以降

SWX3220-30MC

Rev.4.03.01以降

SWX3220-16MT
SWX3220-16TMs

Rev.4.02.10以降

Rev.4.02.19以降

SWX3200-52GT
SWX3200-28GT

Rev.4.00.25以降

Rev.4.00.33以降

SWX3100-18GT
SWX3100-10G

Rev.4.01.29以降

Rev.4.01.37以降

SWX2322P-30MC

Rev.2.08.01以降

SWX2320-30MC

Rev.2.07.01以降

SWX2322P-16MT

Rev.2.06.10以降

Rev.2.06.19以降

SWX2320-16MT

Rev.2.05.10以降

Rev.2.05.19以降

SWX2310-52GT
SWX2310-28GT
SWX2310-18GT
SWX2310-10G

Rev.2.04.11以降

Rev.2.04.19以降

SWR2310-28GT
SWR2310-18GT
SWR2310-10G

Rev.2.04.12以降

Rev.2.04.19以降

SWX2310P-28GT
SWX2310P-18G
SWX2310P-10G

Rev.2.02.24以降

Rev.2.02.32以降

SWR2311P-10G

Rev.2.02.25以降

Rev.2.02.32以降

SWP2-10SMF
SWP2-10MMF

Rev.2.03.16以降

Rev.2.03.23以降

3. ファームウェア更新時の注意点

ユーザーアカウント管理を強化したファームウェアに更新してスイッチを利用する場合、以下の手順に従って必ず事前に管理者アカウントを登録してください。

ユーザーアカウント管理を強化する前のファームウェア起動環境で、管理者アカウントを登録する
- 既に管理者アカウントが存在する場合は、登録は不要です。
- ただし、管理者アカウントのパスワードが未設定の場合、パスワードを必ず設定してください。
- 管理者アカウントのユーザー名は、初期管理ユーザーのユーザー名である admin でも問題ありません。
  Yamaha>enable Yamaha#configure terminal Yamaha(config)#username (ユーザー名) privilege on password (パスワード)
一般ユーザーを作成する
必要に応じて、一般ユーザーを作成します。
- username コマンドで作成する場合は、 privilege オプションを無効 (off) にして作成します。
  Yamaha(config)#username (ユーザー名) privilege off password (パスワード)
特権パスワード (管理パスワード) を変更する
- 特権パスワード (管理パスワード) は、デフォルトで admin が設定されています。
- 特権パスワード (管理パスワード) の変更をコマンドで行う場合は、enable password コマンドを使用します。
  Yamaha(config)#enable password (特権パスワード)
対策ファームウェアに更新する
- ファームウェア更新に従って、対策ファームウェアに更新します。

ログインセキュリティー

1. 機能概要

2. 対象機種とリビジョン

3. ファームウェア更新時の注意点

4. 関連文書