Password Manager Pro ナレッジベース

ビルド：10001以降

Password Manager Proでは、デフォルトでWindowsやLinux、Ciscoなど広く使用されている機器に対するパスワード変更が可能ですが、今までパスワード変更をサポートできていなかった機器に対しても、予めパスワード変更のコマンドを設定できる機能「SSHコマンドセット機能」を追加しました。

これにより、SSHコマンドベースでパスワード変更ができる機器に対しても、サポートが可能になります。本ナレッジでは、ヤマハのNW機器を例に設定方法をご紹介します。

対応しているNW機器一覧

現在、デフォルトで対応しているNW機器は、こちらからご確認いただけます。

設定手順 

1.パスワード変更に使用するSSHコマンドセットの設定

パスワード変更を実行する際に必要なコマンドを登録し、フローとして実行されるようコマンドセットを作成します。

(1)SSHコマンドの新規追加
新規でコマンドを作成する場合には、[管理]>[SSHコマンドセット]>[SSHコマンド]>[コマンドの追加]に移動し、表示された画面内の項目を入力します。

<SSHコマンドの新規設定画面>

例)YAMAHAルータの管理者パスワードを変更する場合、以下のようなコマンドで変更するため、一行ずつコマンドとして設定します。

# administrator password
Old_Password:（今まで利用していたパスワード）
New_Password:（新しいパスワード）
New_Password:（新しいパスワード）
# save

一行目を設定する場合には、以下のように入力します。

(2)SSHコマンドセットの新規追加

設定したコマンドを一つのシーケンスとして設定するため、[管理]>[SSHコマンドセット]>[SSHコマンドセット]>[コマンドセットの追加]に移動します。

例)YAMAHAルータの管理者パスワードを変更する場合には、以下の画面のように(1)SSHコマンドの新規追加にて登録したコマンドをシーケンスとして登録します。

<SSHコマンドセットの設定画面>

2.リソース種別の新規設定

(1)[管理]>[カスタマイズ]>[リソース種別]に移動して、[追加]をクリックします。

(2)以下のような画面が表示されるため、以下のように設定します。

<リソース種別の新規作成画面>

3.リソースとリソース種別の紐づけ

リソースを追加/編集する際に、[2.リソース種別の新規設定]で作成したリソース種別を選択します。これにより、Password Manager Pro経由でパスワード変更を実行した時に、[1.パスワード変更に使用するSSHコマンドセットの設定]で設定したコマンドが実行されます。

トラブルシューティング

SSHコマンドセット機能を用いて作成したリソース種別をリソースに適用し、そのリソースのアカウントのパスワード変更に失敗した場合には以下の三点を添付の上で、保守サポート窓口へご連絡ください。

• SSHコマンドセットに特化したデバッグログ
• PuTTY（SSHクライアント）から直接リソースへ接続し、手動でパスワード変更を実施した際のコマンドセット一式のスクリーンショット
• SSHコマンドセットとして登録した各コマンドのスクリーンショット及びSSHコマンドセットのスクリーンショット

また以下手順に沿ってSSHコマンドセットに特化したログを取得してください。

1. 製品のログレベルが既にDEBUGとなっていることを確認する
   ＊「管理」タブ>>ログレベルよりご確認ください。
2. PMPのサービスを停止する
3. <PMP>\conf\system_properties.confを開き、以下のパラメーターを最終行に追記する
   SSHCommandSet.debug=true
4. 既存の<PMP>\logsフォルダーをリネームする
5. PMPのサービスを開始し、パスワード変更に失敗することを複数回再現する
6. <PMP>\logsフォルダーをzip化し、保守サポート窓口へご送付する

以上