パスワードの入力を要求するのは、権限のない人のネットワーク侵入を防ぐ 1 つの方法ですが、デバイスへのアクセスを試みてよいのは、権限のある人だけであると宣言する方法を提供することが非常に重要です。 これを行うには、デバイスの出力にバナーを追加します。

バナーは、デバイスへの侵入者を訴える際の法的手続きの重要な部分になり得るものです。 法制度によっては、通知を明示していない限り、起訴もユーザの監視さえも認められないことがあります。

バナーの内容や表現の詳細は、地域法や企業ポリシーによって異なります。 バナーに含める情報としては、たとえば次のものがあります。

ログインを試みる人は誰でもバナーを見られるので、メッセージの実際の文言は細心の注意を払って決める必要があります。 ログインが「歓迎」や「招待」であることを暗に示すような表現は、適切ではありません。 誰かが不正侵入してネットワークを混乱させても、招待を意味する言葉があれば、責任を立証するのは難しくなります。

バナーの作成はシンプルなプロセスです。ただし、バナーは適切に使用する必要があります。 バナーを使用する場合、バナーが誰かをデバイスに喜んで迎え入れるものであってはなりません。 デバイスへのアクセスが許されるのは、権限のある人に限られることを明確に記述する必要があります。 さらに、バナーには、計画的なシステム停止や、すべてのネットワーク ユーザに影響するその他の情報を含めることもできます。

IOS には数種類のバナーが用意されています。 一般的なバナーの 1 つとして、毎日のメッセージ(MOTD)があります。 これは接続されたすべてのターミナルに表示されるので、法的通知のためによく使用されます。

MOTD を設定するときは、グローバル コンフィギュレーション モードで banner motd コマンドを使用します。

banner motd コマンドでは、バナー メッセージの内容を区別するために区切り文字を使用する必要があります。 banner motd コマンドの後ろに、まずスペースと区切り文字を入力します。 それから、バナー メッセージとして 1 行以上のテキストを入力します。 区切り文字をもう 1 つ入力すると、それがメッセージの終わりを表します。 メッセージ内で使用されない文字であれば、区切り文字としてどのような文字でも使用できます。 そのため、「#」などの記号がよく使用されます。

グローバル コンフィギュレーション モードから MOTD を設定する構文は次のとおりです。

Switch(config)# banner motd # メッセージ #

このコマンドが実行されると、そのデバイスに対して以降に試行されるすべてのアクセスに際してこのバナーが表示されるようになります(バナーが削除されるまで毎回表示されます)。

図の例は、区切り文字として「#」記号を使って設定されたバナーを示しています。 スイッチにアクセスするときにバナーがどのように表示されるかに注目してください。