リモートでネットワーク機器に接続する場合以下の2種類の方法がある。
1.コンソール接続
2.ネットワークを介してアクセス
1のコンソール接続とはCiscoデバイスにコンソールポートというポートがあり、そのポートからコンソールケーブルでPCと直接接続する方式
2のネットワークを介してアクセスとは遠隔操作用のプロトコルtelnet、sshを利用してネットワークを通じて接続する方式
ここでは後者である2のほうを解説していく
どちらもリモートアクセスでの遠隔操作用のプロトコル
大きな違いとしてtelnetは暗号化されていない、sshは暗号化通信であること
TCPポート番号23
リモート接続にはVTY(Virtual Teletype)回線を使用
VTY回線は仮想的な回線で、利用するためには認証の設定が必要。
(機器によって5~16回線用意されている)さらに前提として、enableパスワード設定が必要。
TCPポート番号22
sshを利用した通信は、telnet同様VTY回線を使用するが、暗号化されてるので、telnetを利用するよりセキュア。今回のメモで認証にはパスワード認証を利用し、その際には機器に設定したユーザーアカウントで認証を行う。
暗号化無し版
Router(config)#enable password パスワード
暗号化有り版
Router(config)#enable secret パスワード
①ラインコンフィギュレーションモードへ移動
Router(config)#line vty 開始ライン番号 終了ライン番号
②ログインパスワードの設定
Router(config-line)#password パスワード
Router(config-line)#login
※ホスト名も設定しておかないと、どの機器にリモート接続しているのかわからなくなってしまうのでできればhostnameコマンドで名前も付けたほうがいい
③リモート接続する(ルータから他のネットワーク機器にリモートアクセスする場合)
Router#telnet 対象機器のIPアドレス/ホスト名
④現在のTelnetログイン状況の確認
(操作しているデバイスに「*」がついて表示)
Router#show users
①ユーザアカウントの設定(enableパスワードとは違う)
Router(config)#username ユーザ名 password パスワード
②ホスト名の設定
Router(config)#hostname ホスト名
③ドメイン名の設定
Router(config)#ip domain-name ドメイン名
①RSA暗号鍵の設定
RT1(config)#crypto key generate rsa
↓
暗号鍵のbit数を問われるのでbit数を打ち込む(デフォルトで512だが2048以上が普通)
②ローカル認証設定(設定したユーザアカウントで認証)
RT1(config)#line vty 開始ライン番号 終了ライン番号
RT1(config-line)#login local
③VTY回線での接続許可設定
RT1(config-line)#transport input all/telnet/ssh/none
※デフォルトでは「all」になっている
⇒ telnet、ssh、両方が許可されている
④リモート接続する(ルータから他のネットワーク機器にリモートアクセスする場合)
Router#ssh –l ユーザ名 対象機器のIPアドレス/ホスト名
⑤sshのログイン状況確認コマンド
RT1#show ssh
①ラインコンフィギュレーションモードへ移動
Router(config)#line console 0
②ログインパスワードの設定
Router(config-line)#password パスワード
Router(config-line)#login
enableパスワード以外のパスワードを暗号化する場合、専用のコマンドがないので、まとめてパスワードを暗号化するコマンドを利用(Type7を使用して暗号化)
RT1(config)#service password-encryption
Crieitは誰でも投稿できるサービスです。 是非記事の投稿をお願いします。どんな軽い内容でも投稿できます。
また、「こんな記事が読みたいけど見つからない!」という方は是非記事投稿リクエストボードへ!
こじんまりと作業ログやメモ、進捗を書き残しておきたい方はボード機能をご利用ください。
ボードとは?
コメント