ルータと共通するスイッチ機能の設定 [パスワード/リモート接続/バナー]
2014年12月5日(金)
■SSH(Secure SHell)でのリモート接続
次に、SSH(Secure SHell)でリモート接続するための設定を問う例題について解説してきます。リモート接続で使用するTelnetとSSHの違いですが、Telnetはユーザ名やパスワードなどの通信データを平文のまま転送します。一方、SSHは暗号化を行い、データを転送します。
※『シスコ技術者認定試験 公式ガイドブック Cisco CCENT/CCNA ICND1 100-101J』 p.193より抜粋。
まずは、Telnetの設定例を以下に挙げてみます。mypasswordは、設定するパスワードです。
設定後にshow running-configコマンドで設定を確認すると、次のように設定されたことがわかります。以下は、running-configファイルの必要な部分を抜き出したものです。
次にSSH(Secure SHell)での設定について説明します。SSHの設定では次のような設定が必要となります。
●ユーザ名とパスワードの設定
SSHでログインするときの認証用のユーザ名とパスワードを設定します。
Switch(config)#username ユーザ名 password パスワード
●ドメイン名の指定
所属するドメイン名の指定を行ないます。この設定をしなければ、暗号化キーの設定ができません。
Switch(config)#ip domain-name ドメイン名
※ ドメイン名を設定しないで暗号化キーを生成するためのコマンドを入力すると、「% Please define a domain-name first.」という警告が表示されます。
●暗号化キーの生成
データを暗号化するために使用するキーを作成します。
Switch(config)#crypto key generate rsa
●バージョンの変更
SSHバージョン2へ変更する場合に設定します。デフォルトのバージョンは1です。show ip sshコマンドでバージョンを確認することができます。
Switch(config)#ip ssh version 2
show ip sshコマンドを実行した例は、以下のようになります。
●SSH接続への変更
デフォルトではSSH接続できないため、接続できるようにする必要があります。
Switch(config)#line vty 0 15
Switch(config-line)#trasport input ssh
●ローカルの情報を認証に使う設定
SSHでのログイン時にローカルに設定したユーザ名とパスワード(usernameコマンドで設定したもの)を使用するように設定します。
Switch(config-line)#login local
次の図はSSH接続を設定した例です。ログインユーザ名はimpress、パスワードはicnd1、ドメイン名はimpressjp.com、暗号化キーの長さは1024ビットで設定しています。
以上のことから、この例題2の解答はbとcが正解になります。aのコマンドはvty モードサブコマンドではなくグローバルコンフィギュレーションコマンドで入力し、dのコマンドはグローバルコンフィギュレーションコマンドではなくvtyモードサブコマンドで入力するため、間違いになります。
連載バックナンバー
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
他にもこの記事が読まれています
全文検索エンジンによるおすすめ記事
- LANスイッチの設定と運用 [ポートセキュリティ/VLAN/オートネゴシエーション]
- VLANとVLANトランキングの設定と確認
- IPv4の高度なACL[拡張ACLの設定ガイドライン]
- 仮想LAN(Virtual LAN)の基本[ドメイン/サブネット/トランキング]
- CiscoルータでのIPv4サポートの有効化[ルータとスイッチのコマンド/showコマンドとステータスコード]
- NATの概念[グローバルアドレスとローカルアドレスの静的/動的変換]
- NATの設定とトラブルシューティング
- スイッチインタフェースのステータス分析[オートネゴシエーションと手動設定]
- スイッチによるフレーム転送先を予測[ポートセキュリティとMACアドレステーブルの表示]
- CDPを使ったLANトポロジの分析[隣接デバイスやインタフェースの情報取得]