質問
AsyncOS では管理GUI、SSHといったネットワークからの管理アクセスに対して特定のIPアドレスのみ許可するといったアクセス制御設定が行えます。
このアクセス制御が働いて拒否されると以下のような応答が返されてアクセスが拒否されます。
GUI: "Access to this interface is restricted. Please contact your system administrator if you believe you should have access." という表示がされる
SSH: ログイン直後に "You are not authorized to login." という表示と共にSSHセッションが切断される。
ネットワークの移設、古い設定ファイルの読みこみやでGUIでの設定操作ミスで不適切なアクセス制御設定が有効になってしまい、管理者によるGUI, SSHのアクセスが出来なくなってしまいました。
どうすれば解除できますか?
回答
この設定はシリアルコンソールよりアクセスし、CLI "adminaccessconfig" コマンドで設定解除することが可能です。
1. シリアルコンソールよりアクセスし、管理者でログインします。
2. コマンド "adminaccessconfig" を実行します。
3. "IPACCESS" オプションを選択します。
4. ESA, SMA の場合は "ALL"、WSAの場合は "ALLOWALL" を指定し、アクセス制御を解除します。
5. リターンキーを2回入力し、コマンドプロンプトに戻ります。
6. "commit" コマンドを実行し、変更した設定を有効にします。
上記操作によって管理者アクセスのアクセス制御設定が無効になります。
この後、改めてネットワークからアクセスしていただき、必要に応じて適切なアクセス制御設定を設定し直してください。
