NEC IXにtelnet, ssh, WEB GUI(http)でログインするための設定をまとめます。
設定まとめ
コマンド一覧
ログイン操作に関するコマンド一覧は以下の通りです。
Router(config)# telnet-server ip enable
Router(config)# ssh-server ip enable
Router(config)# http-server ip enable
Router(config)# pki private-key generate [{ dsa | rsa }]
Router(config)# username <user> password [{ plain | hash }] <passwd> [ administrator | monitor | operator ]
Router(config)# http-server username <user>
ホスト名
ログイン操作の文脈とは異なりますが、ホスト名を設定しましょう。ホスト名未設定は操作対象ホスト間違えのオペミスを誘発しやすいので、特殊な事情がない限りはホスト名の設定を勧めます。
Router(config)# hostname <hostname>
telnet server
以下のコマンドでtelnetサービスを有効にする事ができます。
Router(config)# telnet-server ip enable
ssh server
以下のコマンドでsshサービスを有効にする事ができます。
Router(config)# ssh-server ip enable
sshはサービスを有効にするだけでなく、以下コマンドにより秘密鍵を作成しなければSSHログインする事ができません。秘密鍵の作成は以下コマンドを使用します。
Router(config)# pki private-key generate [{ dsa | rsa }]
http server
以下のコマンドでhttpサービスを有効にする事ができます。telnet, sshと異なり、httpによる管理の場合はユーザ設定を行わなければ一切の操作ができないようになっております。
Router(config)# http-server ip enable
ユーザ作成
以下のコマンドでユーザを作成する事ができます。ユーザを作成すると、telnet, sshログイン時にパスワード認証を求められるようになります。
Router(config)# username <user> password [{ plain | hash }] <passwd> [ administrator | monitor | operator ]
上記usernameコマンドで作成したユーザ全員にhttpによる操作権限が与えられるわけではありません。httpによる操作権限を与えるには、以下のコマンド入力する必要があります。なお、httpによる操作が可能なのはadministratorの権限を持っているユーザのみです。
Router(config)# http-server username <user>
動作確認
動作確認の構成
以下の環境で動作確認を行います。
+-----------------+
| NEC IX 2015 |
| R1 |
+-------+---------+
Gi1.0 | .254
|
| 192.168.1.0/24
|
ens192 | .100
+-------+---------+
| NEC IX 2015 |
| host100 |
+-----------------+
初期設定
IX2015の初期設定は以下の通りとします。「WebUI向けの工場出荷設定」はデフォルトの状態でhttpが有効になっています。デフォルト設定より少ないconfigが初期状態である事に注意ください。
動作確認 (1) 事前準備
ホスト名設定
ホスト名を設定します。プロンプトが「Router」から「R1」に変わった事を確認します。
Router(config)# hostname R1 R1(config)#
ユーザ作成
ユーザ「user01」を作成します。
username user01 password plain P@ssw0rd
動作確認 (2) telnet接続
telnetサーバの起動
以下コマンドでtelnetサーバが起動し、telnet接続が可能になります。
[R1:NEC IX 2015] telnet-server ip enable
疎通確認
telnet接続可能な事を確認します。
[host010:RockyLinux8.4] [root@host010 ~]# telnet 192.168.1.254 Trying 192.168.1.254... Connected to 192.168.1.254. Escape character is '^]'. login: admin Password: NEC Portable Internetwork Core Operating System Software Copyright Notices: Copyright (c) NEC Corporation 2001-2013. All rights reserved. Copyright (c) 1985-1998 OpenROUTE Networks, Inc. Copyright (c) 1984-1987, 1989 J. Noel Chiappa. R1#
動作確認 (3) ssh接続
sshサーバの起動
以下コマンドでsshサーバが起動します。
[R1:NEC IX 2015] ssh-server ip enable
秘密鍵の作成
以下のコマンドで秘密鍵を作成します。秘密鍵を作成しないと、ルータにsshログインする事ができません。
[R1:NEC IX 2015] pki private-key generate rsa
作成された秘密鍵はshow flashコマンドで閲覧する事もできます。
[R1:NEC IX 2015]
R1(config)# show flash
Codes: M - Main-side, B - Backup-side, N - Newfile, R - Runnable
A - Active-file, + - Next-boot, * - Bootmode-entry
Length Name Status
4333688 ix2105-ms-8.10.11.ldc MA
1766 SYSTEM-PRIVATE-KEY
[4584440 bytes used, 9561722 available, 14146162 total]
13824 Kbytes of processor board System flash (Read/Write)
R1(config)#
<h4>疎通確認</h4>
ssh接続可能な事を確認します。
[host010:RockyLinux8.4]
[root@host010 ~]# ssh 192.168.1.254 -l user01
Warning: Permanently added '192.168.1.254' (RSA) to the list of known hosts.
user01@192.168.1.254's password:
NEC Portable Internetwork Core Operating System Software
Copyright Notices:
Copyright (c) NEC Corporation 2001-2013. All rights reserved.
Copyright (c) 1985-1998 OpenROUTE Networks, Inc.
Copyright (c) 1984-1987, 1989 J. Noel Chiappa.
R1#
動作確認 (4) http接続
httpサーバの起動
以下のコマンドを投入するとhttp接続が可能になります。
http-server ip enable
接続ユーザの定義
ブラウザによる操作は全てのユーザに許容されていません。ユーザ「user01」に対してブラウザによる操作を許可するコマンドを投入します。
[R1:NEC IX 2015] username user01 password plain P@ssw0rd http-server username user01
疎通確認
ブラウザによる操作が可能である事を確認します。「http://192.168.1.254」を閲覧しようとすると、ゲストページへ遷移します。
ゲストページにて「ログイン実行」を押下します。
認証を求められますので、ユーザ名とパスワードを入力します。このページの設定例の場合ならば、「user01/P@ssw0rd」です。
トップページへ遷移した事を確認します。
