2021-06-07に投稿

リモートでルータなどのネットワーク機器を使用したい時に見るざっくりメモ(Cisco)

初めに

リモートでネットワーク機器に接続する場合以下の2種類の方法がある。
1.コンソール接続
2.ネットワークを介してアクセス

1のコンソール接続とはCiscoデバイスにコンソールポートというポートがあり、そのポートからコンソールケーブルでPCと直接接続する方式

2のネットワークを介してアクセスとは遠隔操作用のプロトコルtelnet、sshを利用してネットワークを通じて接続する方式
ここでは後者である2のほうを解説していく

telnetとssh

どちらもリモートアクセスでの遠隔操作用のプロトコル
大きな違いとしてtelnetは暗号化されていない、sshは暗号化通信であること

telnetをもうちょい詳しく

TCPポート番号23
リモート接続にはVTY(Virtual Teletype)回線を使用
VTY回線は仮想的な回線で、利用するためには認証の設定が必要。
(機器によって5~16回線用意されている)さらに前提として、enableパスワード設定が必要。

sshをもうちょい詳しく

TCPポート番号22
sshを利用した通信は、telnet同様VTY回線を使用するが、暗号化されてるので、telnetを利用するよりセキュア。今回のメモで認証にはパスワード認証を利用し、その際には機器に設定したユーザーアカウントで認証を行う。

初期設定

enable(特権モード)のパスワード設定

セキュリティ的にまずこれはやらないとダメ

暗号化無し版

Router(config)#enable password パスワード

暗号化有り版

Router(config)#enable secret パスワード

telnetの設定(コマンド集)

①ラインコンフィギュレーションモードへ移動

Router(config)#line vty 開始ライン番号 終了ライン番号

②ログインパスワードの設定

Router(config-line)#password パスワード
Router(config-line)#login

※ホスト名も設定しておかないと、どの機器にリモート接続しているのかわからなくなってしまうのでできればhostnameコマンドで名前も付けたほうがいい

③リモート接続する(ルータから他のネットワーク機器にリモートアクセスする場合)

Router#telnet 対象機器のIPアドレス/ホスト名

④現在のTelnetログイン状況の確認
(操作しているデバイスに「*」がついて表示)

Router#show users

sshの設定(コマンド集)

前提として必要な設定

①ユーザアカウントの設定(enableパスワードとは違う)

Router(config)#username ユーザ名 password パスワード

②ホスト名の設定

Router(config)#hostname ホスト名

③ドメイン名の設定

Router(config)#ip domain-name ドメイン名

sshに関する設定

①RSA暗号鍵の設定

RT1(config)#crypto key generate rsa
↓
暗号鍵のbit数を問われるのでbit数を打ち込む(デフォルトで512だが2048以上が普通)

②ローカル認証設定(設定したユーザアカウントで認証)

RT1(config)#line vty 開始ライン番号 終了ライン番号
RT1(config-line)#login local

③VTY回線での接続許可設定

RT1(config-line)#transport input all/telnet/ssh/none
※デフォルトでは「all」になっている
⇒ telnet、ssh、両方が許可されている

④リモート接続する(ルータから他のネットワーク機器にリモートアクセスする場合)

Router#ssh –l ユーザ名 対象機器のIPアドレス/ホスト名

⑤sshのログイン状況確認コマンド

RT1#show ssh

おまけ

コンソール接続にもパスワード設定できる(コマンド集)

①ラインコンフィギュレーションモードへ移動

Router(config)#line console 0

②ログインパスワードの設定

Router(config-line)#password パスワード
Router(config-line)#login

パスワードの暗号化設定

enableパスワード以外のパスワードを暗号化する場合、専用のコマンドがないので、まとめてパスワードを暗号化するコマンドを利用(Type7を使用して暗号化)

RT1(config)#service password-encryption
ツイッターでシェア
みんなに共有、忘れないようにメモ

tobara

Crieitは誰でも投稿できるサービスです。 是非記事の投稿をお願いします。どんな軽い内容でも投稿できます。

また、「こんな記事が読みたいけど見つからない!」という方は是非記事投稿リクエストボードへ!

有料記事を販売できるようになりました!

こじんまりと作業ログやメモ、進捗を書き残しておきたい方はボード機能をご利用ください。
ボードとは?

コメント