ONTAPログインバナーと今日のメッセージテキストについて学ぶ
変更を提案
PDF
ONTAPでは、ログインバナーまたはMessage of the Day(MOTD)を設定して、クラスタまたはStorage Virtual Machine(SVM)のSystem ManagerおよびCLIユーザーに管理情報を伝達できます。
コンソールセッション(クラスタアクセスのみ)またはSSHセッション(クラスタまたはSVMアクセス)では、ユーザーがパスワードなどの認証を求められる前にバナーが表示されます。例えば、システムにログインしようとするユーザーに、次のような警告メッセージを表示できます:
$ ssh admin@cluster1-01 This system is for authorized users only. Your IP Address has been logged. Password:
MOTDは、コンソールセッション(クラスタアクセスのみ)またはSSHセッション(クラスタまたはSVMアクセス)で、ユーザの認証後、clustershellプロンプトが表示される前に表示されます。例えば、MOTDを使用して、認証されたユーザのみに表示される次のようなウェルカムメッセージや情報メッセージを表示できます:
$ ssh admin@cluster1-01 Password: Greetings. This system is running ONTAP 9.0. Your user name is 'admin'. Your last login was Wed Apr 08 16:46:53 2015 from 10.72.137.28.
バナーまたは MOTD のコンテンツは、 `security login banner modify`または `security login motd modify`コマンドを使用して、それぞれ次のように作成または変更できます:
-
CLI を対話型モードまたは非対話型モードで使用して、バナーまたは MOTD に使用するテキストを指定できます。
対話型モードは、 `-message`または `-uri`パラメータを指定せずにコマンドを使用すると起動され、メッセージ内で改行(行末とも呼ばれます)を使用できるようになります。
`-message`パラメータを使用してメッセージ文字列を指定する非対話型モードでは、改行はサポートされません。
-
バナーまたは MOTD に使用するコンテンツを FTP または HTTP の場所からアップロードできます。
-
MOTD を構成して動的なコンテンツを表示できます。
MOTD を動的に表示するように構成できる内容の例を次に示します:
-
クラスタ名、ノード名、またはSVM名
-
クラスタの日付と時刻
-
ログインしているユーザーの名前
-
クラスタ内の任意のノードにおけるユーザの最終ログイン
-
ログインデバイス名またはIPアドレス
-
オペレーティングシステム名
-
ソフトウェアリリースバージョン
-
有効なクラスタバージョン文字列
バナーは動的コンテンツをサポートしていません。 `security login motd modify`と、MOTDで動的に生成されたコンテンツを表示できるようにするために使用できるエスケープシーケンスの詳細については、"ONTAPコマンド リファレンス"を参照してください。
-
バナーと MOTD は、クラスタレベルまたは SVM レベルで管理できます:
-
バナーには次の事実が当てはまります:
-
クラスターに設定されたバナーは、バナーメッセージが定義されていないすべてのSVMにも使用されます。
-
SVM ごとに SVM レベルのバナーを設定できます。
クラスタレベルのバナーが設定されている場合は、指定された SVM の SVM レベルのバナーによって上書きされます。
-
-
MOTD には次の事実が当てはまります:
-
クラスタ用に設定したMOTDは、デフォルトですべてのSVMに対しても有効になります。
-
それに加え、SVMごとにSVMレベルのMOTDを設定できます。
この場合、SVMにログインするユーザーには、クラスタレベルで定義されたMOTDとSVMレベルで定義されたMOTDの2つが表示されます。
-
クラスタレベルの MOTD は、クラスタ管理者が SVM ごとに有効化または無効化できます。
クラスタ管理者がSVMのクラスタレベルのMOTDを無効にすると、SVMにログインするユーザーにはクラスタレベルのMOTDが表示されません。
-