NEC IXをコンソールケーブルのみでメンテナンスするのは非効率です。他のルータ機器と同様に、telnet, ssh, WEB GUI(http)による管理が可能です。
このシナリオで重要なコマンド一覧は以下の通りです。
Router(config)# telnet-server ip enable Router(config)# ssh-server ip enable Router(config)# http-server ip enable Router(config)# pki private-key generate [{ dsa | rsa }] Router(config)# username <user> password [{ plain | hash }] <passwd> [ administrator | monitor | operator ] Router(config)# http-server username <user>
話の趣旨から若干それまずが、リモートログインが可能にする前に、ホスト名を設定しましょう。 ホスト間違えの事故は被害甚大ですので、後回しにせず、このタイミングでホスト名を設定してしまいましょう。
ホスト名設定コマンドは以下の通りです。
Router(config)# hostname <hostname>
以下のコマンドでtelnetサービスを有効にする事ができます。
Router(config)# telnet-server ip enable
以下のコマンドでsshサービスを有効にする事ができます。
Router(config)# ssh-server ip enable
sshはサービスを有効にするだけでなく、以下コマンドにより秘密鍵を作成しなければSSHログインする事ができません。
Router(config)# pki private-key generate [{ dsa | rsa }]
以下のコマンドでhttpサービスを有効にする事ができます。 telnet, sshと異なり、httpによる管理の場合はユーザ設定を行わなければ一切の操作ができないようになっております。
Router(config)# http-server ip enable
以下のコマンドでユーザを作成する事ができます。 ユーザを作成すると、telnet, sshログイン時にパスワード認証を求められるようになります。
Router(config)# username <user> password [{ plain | hash }] <passwd> [ administrator | monitor | operator ]
上記usernameコマンドで作成したユーザ全員にhttpによる操作権限が与えられるわけではありません。 httpによる操作権限を与えるには、以下のコマンド入力する必要があります。 なお、httpによる操作が可能なのはadministratorの権限を持っているユーザのみです。
Router(config)# http-server username <user>
以下の構成で動作確認を行います。
::100 ::254 .254 ::200 +---------+ .100 .254 +--------+.254 .200 +---------+ | Host100 +---------------+ IX2215 +---------------+ Host200 | +---------+ G1.0 +--------+ G0.0 +---------+ 192.168.0.0/24 150.0.0.0/24 2001::/64 2001:150::/64
[IX2215] interface GigaEthernet1.0 ip address 192.168.0.254/24 ipv6 address 2001::254/64 no shutdown ! interface GigaEthernet0.0 ip address 150.0.0.254/24 ipv6 address 2001:150::254/64 no shutdown
初期設定の全文は以下を参照下さい。
リモートログイン可能な状態にする前にホスト名を設定しましょう。 ホスト間違えの事故は被害甚大ですので、後回しにせず、このタイミングでホスト名を設定してしまいましょう。
Router(config)# hostname R254 R254(config)#
以下のコマンドを投入するとtelnet接続が可能になります。
telnet-server ip enable
ユーザ認証なしでログインさせてしまうのは、管理上このましくないので以下コマンドでユーザを作成します。
username cisco password plain cisco
お好みのターミナルソフトでtelnetログイン可能である事を確認します。 また、ユーザ認証を求められる事を確認します。
以下のコマンドを投入するとssh接続が可能になります。
ssh-server ip enable
以下のコマンドで秘密鍵を作成します。 秘密鍵を作成しないと、ルータにsshログインする事ができません。
pki private-key generate rsa
ユーザ認証なしでログインさせてしまうのは、管理上このましくないので以下コマンドでユーザを作成します。 作成方法は、telnetで使用するユーザと全く同じです。
username cisco password plain cisco
お好みのターミナルソフトでsshログイン可能である事を確認します。 また、ユーザ認証を求められる事を確認します。
以下のコマンドを投入するとhttp接続が可能になります。
http-server ip enable
ブラウザを用いてhttpアクセスをします。この動作確認環境の場合は、http://192.168.0.254となります。
以下のコマンドでユーザを作成し、どのユーザに対してHTTPアクセスを許すのかを定義します。
username http_root password plain http_password administrator http-server username http_root
ブラウザを用いてhttpアクセスをします。ユーザ認証を求められる事を確認します。
"既にログイン中のユーザがいます"と警告が表示される事があります。 "強制ログイン実行"は"svintr-config"に相当する操作でログイン中のユーザを追い出す事を意味します。 充分注意して実行して下さい。