Dell Networking SONiCユーザーロールベースのアクセス制御

概要: この記事では、Dell Networking SONiCのロールベースのアクセス制御について説明します。

対象製品

この記事は次に適用されます：この記事は次には適用されません：この記事は、特定の製品に関連付けられていません。すべての製品パージョンがこの記事に記載されているわけではありません。

手順

ロールベースのアクセス制御とは

ロールベースのアクセス制御(RBAC)は、アクセスと承認の制御を提供します。ユーザーには、定義されたロールに基づいて権限が付与されます。管理者は、職務に基づいてユーザーロールを作成し、ユーザーに適切なシステムアクセスを許可できます。

RBACでは、タスクをパーティション化できるように、各ロールの権限に制限が設けられています。
ユーザロールは、ログイン時にユーザを認証および許可し、ユーザを EXEC モードにします
各ユーザーロールは、ユーザーが入力できるコマンドとユーザーが実行できるアクションを決定する権限を割り当てます。RBAC は、ユーザー権限を管理する効率的な方法を提供します。

Dell Networking SONiCで使用可能なユーザーロール

ロール	アクセス権
Admin	管理者ユーザーには、システムへの完全な読み取り/書き込みアクセス権があります。これは、すべてのshowコマンド、Linuxシェル、および設定へのフルアクセス権があることを意味します。
演算子	オペレーターには、システムへの限定された読み取りアクセスしかできません。つまり、一部のshowコマンドにはアクセスできますが、スイッチで設定を実行することはできません。

メモ: Dell SONiC 4.1では、2つの新しいユーザーロールが導入され、同じユーザーが複数のロールを持つことができます。

ロール	アクセス権
Secadminを実行します	secadminユーザーは、システム内のすべてのセキュリティ関連コマンドにアクセスできます。
ネット管理者	netadminユーザーは、スイッチを通過するトラフィックを管理する構成機能にアクセスできます。

構成構文:

Configuration	説明
admin@DELLSONiC:~$ sonic-cli	Dell SONiC CLIの起動
DELLSONiC# configure terminal	設定モードに入ります。
DELLSONiC(config)# username <username> password <password> role <admin/operator/secadmin/netadmin>	ユーザー名、パスワード、ロールを設定します。

設定されたユーザーの役割を確認するには、show users configuredコマンドを使用します。このコマンドは、スイッチにログインしたローカル構成のユーザーとリモートユーザーを表示します。スイッチはリモートユーザーのパスワードを保存しません。

出力例

DELLSONiC # show users configured
----------------------------------------------------------------------
User                              Role(s)
----------------------------------------------------------------------
admin1                            admin
oper                              operator

Dell SONiC 4.1では、1人のユーザーに複数のロールを構成できます。以下は、1人のユーザーに複数のロールを設定する方法の例です。

DELLSONiC (config)# username testuser password testuser role operator,netadmin,secadmin
DELLSONiC(config)# exit

DELLSONiC # show users configured
----------------------------------------------------------------------
User                              Role(s)
----------------------------------------------------------------------
testuser                          netadmin,operator,secadmin

例

ユーザーロールを説明するために、異なるロールを持つ2人のユーザーを作成します。

ユーザー オペレーター にオペレーターロールが割り当てられている
ユーザー admin1 には admin ロールが割り当てられています

サンプル設定

admin@DELLSONiC:~$ sonic-cli
DELLSONiC# configure
DELLSONiC(config)# username oper password oper role operator
DELLSONiC(config)# username admin1 password admin1 role admin

オペレーターロールであるoperでログインします。

メモ: operator、secadmin、netadminユーザーのいずれかとしてログインすると、Dell Management Framework CLIに配置されます。

オペレーターロールを持つユーザー oper としてスイッチにログインしてみましょう。" ? 」を使用して、特定のモードのユーザーロールでサポートされているコマンドを確認します。

出力例

sonic login: oper
Password:
Linux sonic 5.10.0-8-2-amd64 #1 SMP Debian 5.10.46-5 (2021-09-23) x86_64
You are on
  ____   ___  _   _ _  ____
/ ___| / _ \| \ | (_)/ ___|
\___ \| | | |  \| | | |
  ___) | |_| | |\  | | |___
|____/ \___/|_| \_|_|\____|

-- Software for Open Networking in the Cloud --

Unauthorized access and/or use are prohibited.
All access and/or use are subject to monitoring.

Help:    http://azure.github.io/SONiC/

sonic# ?
  copy         Perform file operations
  delete       Delete the file from local filesystem
  dir          Show folder contents
  exit         Exit from the CLI
  ls           Show folder contents
  ping         Send ICMP ECHO_REQUEST to network hosts
  ping6        Send ICMPv6 ECHO_REQUEST to network hosts
  show         Display running system information
  terminal     Set terminal settings
  traceroute   Print the route packets take to the host
  traceroute6  Print the route packets take to the IPv6 host

ユーザー操作にはオペレーターの役割があります。オペレーターは、システムへの読み取りアクセス権限しか持っていません。したがって、ユーザー オペレーター は構成を実行できません。また、オペレーターは、管理者ユーザーのようにすべてのshowコマンドを実行することはできません。

メモ: Dell Networking SONiC 4.0.5以前のバージョンでは、オペレーターロールを持つユーザーが構成モードに入ることができました。ただし、設定モードで実行されたコマンドはすべて拒否されます。

サンプル出力

次の出力例は、4.0.5のオペレーターロールを持つユーザーが設定モードにアクセスできることを示しています。ただし、ユーザーは構成の変更を実行できません

DELLSONiC# show version | grep Soft
Software Version  : 4.0.5-Enterprise_Base

DELLSONiC# configure
DELLSONiC(config)# interface-naming standard 
% Error: Client is not authorized to perform this operation
DELLSONiC(config)# hostname test
% Error: Client is not authorized to perform this operation
DELLSONiC(config)# exit
DELLSONiC# clear logging 
DELLSONiC# show logging count

DELLSONiC# show users
oper     ttyS0        2023-08-02 21:03

この動作は4.1で変更され、オペレーターロールユーザーは設定モードに入ることが拒否されます。

DELLSONiC# show version | grep Soft
Software Version  : 4.1.0-Enterprise_Base

DELLSONiC# configure
         ^
% Error: Invalid input detected at "^" marker.

DELLSONiC# show users 
oper ttyS0 2023-08-02 22:10

管理者ロールのadmin1でログインします。

メモ: adminユーザーとしてログインすると、Linuxシェルに配置されます。プロンプトは admin@sonic:~$ です。Dell管理フレームワークCLIにアクセスするには、 sonic-cli コマンドを使用する必要があります。

出力例

Debian GNU/Linux 10 DELLSONiC ttyS0

DELLSONiC login: admin1
Password: 
admin1@DELLSONiC:~$ sonic-cli
DELLSONiC# show version | grep Soft
Software Version  : 4.0.5-Enterprise_Base

DELLSONiC# show audit-log
Aug 02 21:06:01.052692+00:00 2023 DELLSONiC INFO mgmt-framework#clish[146]: User "admin1" command "startup" status - success
Aug 02 21:05:53.366544+00:00 2023 DELLSONiC INFO login[27960]: pam_unix(login:session): session opened for user admin1 by LOGIN(uid=0)
Aug 02 21:05:46.787657+00:00 2023 DELLSONiC INFO systemd[1]: Stopped Serial Getty on ttyS0.
Aug 02 21:05:46.203662+00:00 2023 DELLSONiC INFO login[4203]: pam_unix(login:session): session closed for user oper
Aug 02 21:05:45.855977+00:00 2023 DELLSONiC INFO mgmt-framework#clish[134]: User "oper" command "exit" status - success
Aug 02 21:05:09.966551+00:00 2023 DELLSONiC INFO mgmt-framework#clish[134]: User "oper" command "show users" status - success
Aug 02 21:04:52.730615+00:00 2023 DELLSONiC INFO mgmt-framework#clish[134]: User "oper" command "show audit-log" status - failure
Aug 02 21:04:46.843617+00:00 2023 DELLSONiC INFO mgmt-framework#clish[134]: User "oper" command "show logging count" status - success
Aug 02 21:04:43.031486+00:00 2023 DELLSONiC INFO mgmt-framework#clish[134]: User "oper" command "clear logging" status - success
Aug 02 21:04:39.074016+00:00 2023 DELLSONiC INFO mgmt-framework#clish[134]: User "oper" command "exit" status - success
Aug 02 21:04:26.504755+00:00 2023 DELLSONiC INFO mgmt-framework#clish[134]: User "oper" command "hostname DeLLSoNiC" status - failure
Aug 02 21:04:11.674915+00:00 2023 DELLSONiC INFO mgmt-framework#clish[134]: User "oper" command "interface-naming standard" status - failure

間違った認証情報でログインします。

次に、管理者ロールを持つ admin1 ユーザーの間違った認証情報でログインしてみましょう

出力例

DELLSONiC login: admin1
Password:                            ==========>Wrong password is given

Login incorrect
DELLSONiC login: admin1
Password: 
Last login: Wed Aug  2 21:05:53 UTC 2023 on ttyS0
Linux DELLSONiC 4.19.0-9-2-amd64 #1 SMP Debian 4.19.118-2+deb10u1 (2020-06-07) x86_64
You are on
  ____   ___  _   _ _  ____
/ ___| / _ \| \ | (_)/ ___|
\___ \| | | |  \| | | |
  ___) | |_| | |\  | | |___
|____/ \___/|_| \_|_|\____|

-- Software for Open Networking in the Cloud --

Unauthorized access and/or use are prohibited.
All access and/or use are subject to monitoring.

Help:    http://azure.github.io/SONiC/
**Note the login failure for admin1
admin1@DELLSONiC:~$ sonic-cli

DELLSONiC# show audit-log
Aug 02 21:07:28.896480+00:00 2023 DELLSONiC INFO mgmt-framework#clish[155]: User "admin1" command "startup" status - success
Aug 02 21:07:20.219496+00:00 2023 DELLSONiC INFO login[7169]: pam_unix(login:session): session opened for user admin1 by LOGIN(uid=0)
Aug 02 21:07:12.635575+00:00 2023 DELLSONiC NOTICE login[7169]: FAILED LOGIN (1) on '/dev/ttyS0' FOR 'admin1', Authentication failure
Aug 02 21:07:08.763918+00:00 2023 DELLSONiC NOTICE login[7169]: pam_unix(login:auth): authentication failure; logname=LOGIN uid=0 euid=0 tty=/dev/ttyS0 ruser= rhost=  user=admin1

その他の情報

次のビデオを参照してください。

SONiCのロールベースアクセス制御(RBAC)

再生時間：00:03:27 (hh:mm:ss)
利用可能な場合は、このビデオプレーヤーのCCアイコンを使用して、字幕の言語設定を選択できます。

このビデオはYouTubeでも視聴できます。

対象製品

Enterprise SONiC Distribution, PowerSwitch E3200-ON Series, Dell EMC Networking N3200-ON, PowerSwitch S5212F-ON, PowerSwitch S5224F-ON, PowerSwitch S5232F-ON, PowerSwitch S5248F-ON, PowerSwitch S5296F-ON, PowerSwitch Z9100-ON, PowerSwitch Z9264F-ON , PowerSwitch Z9332F-ON, PowerSwitch Z9432F-ON ...

文書番号: 000216535

文書の種類: How To

最終更新: 05 1月 2026

バージョン: 9

お使いのデバイスがサポートサービスの対象かどうかを確認してください。

Dell Networking SONiCユーザーロールベースのアクセス制御

概要: この記事では、Dell Networking SONiCのロールベースのアクセス制御について説明します。

手順

追加情報

対象製品

手順

ロールベースのアクセス制御とは

Dell Networking SONiCで使用可能なユーザーロール

構成構文:

例

オペレーターロールであるoperでログインします。

管理者ロールのadmin1でログインします。

間違った認証情報でログインします。

その他の情報

SONiCのロールベースアクセス制御(RBAC)

対象製品

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポートサービス

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポートサービス

Dell Networking SONiCユーザー ロールベースのアクセス制御

概要: この記事では、Dell Networking SONiCのロール ベースのアクセス制御について説明します。

詳細記事

手順

追加情報

対象製品

手順

ロールベースのアクセス制御とは

Dell Networking SONiCで使用可能なユーザー ロール

構成構文:

例

オペレーター ロールであるoperでログインします。

管理者ロールのadmin1でログインします。

間違った認証情報でログインします。

その他の情報

SONiCのロールベース アクセス制御(RBAC)

対象製品

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポート サービス

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポート サービス

Dell Networking SONiCユーザーロールベースのアクセス制御

概要: この記事では、Dell Networking SONiCのロールベースのアクセス制御について説明します。

Dell Networking SONiCで使用可能なユーザーロール

オペレーターロールであるoperでログインします。

SONiCのロールベースアクセス制御(RBAC)

サポートサービス

サポートサービス