24、Cisco機器の初期設定ーCisco機器の基本設定ーCisco機器の基本操作①

Cisco機器の基本操作①

各種パスワードと設定方法

・コンソールパスワード

PCとルータをコンソールケーブルで接続した際のパスワードですが

初期状態のルータはパスワード未設定のままログイン可能です。

物理的に直接接続が必要ですが接続さえ出来れば誰でもログインし

コマンド操作する事が可能となってしまうためパスワード設定が

推奨されます。

【設定コマンド】

#Configure terminal　　　⇐グロバルコンフィグレーションモードへ移行する

(config)#line console 0　　⇐コンソール0番のコンフィグモードへ移行する（※１）

(config-line)#password ＜設定したいパスワード＞

(config-line)#login　　⇐パスワード認証を有効にする（※２）

※１　ラインコンフィグモードに移行する際は〇〇接続ラインの何番といった

感じで移行しますがコンソールは通常１つしかありませんので初めの数字で

0番を指定します。

※２　loginコマンドでパスワード認証を有効にしますのでこのコマンドを入れないと

パスワードが設定されていても認証に使用されません。

ここでの選択肢は下記があります。

login・・・・・ passwordコマンドで設定したパスワードを認証に使用する

login local・・・usernameコマンドで設定したユーザー名とパスワードの組み合わせを認証に使用する

no login・・・・認証を行わない（＝認証自体が行われず誰でもログイン可能になる）

 

実際のコマンド入力画面

ユーザーモードから特権モード⇒グローバルコンフィグモード⇒コンソールラインコンフィグモード

と移行しパスワードを「cisco」と設定しパスワード認証を有効にしています。

※上記のコマンドは省略形で入力されています。

 

・VTYパスワード

ネットワークを介してCisco機器へ接続するにはVTYポートを使用します、この際に使用する

パスワードがVTYパスワードです。接続には通信内容が平文となるTelnetと通信内容が暗号化

されるSSHのいずれかを使用します。

（LAN内であればTelnetでもそれほど問題ありませんが外部のネットワークを経由する場合は

SSHを使用した方が良いでしょう）

Telnet向けはパスワードだけでも認証可能ですがSSH向けはユーザー名とパスワードの組合せが

必要になります。

以下順番に設定コマンドを見て行きましょう。

【設定コマンド】（Telnet接続の場合）

#Configure terminal　　　⇐グロバルコンフィグレーションモードへ移行する

(config)#line vty 0 4　　⇐vtyポート0～4番のコンフィグモードへ移行する（※３）

(config-line)#password ＜設定したいパスワード＞

(config-line)#login　　⇐パスワード認証を有効にする（※４）

※３　ラインコンフィグモードに移行する際は〇〇接続ラインの何番といった

感じで移行します、VTYポートは機種にもよりますが０～４の最低５ライン分存在します

これらのポート全てに異なるパスワードを設定する事も可能ですが接続時にどのポートへ

接続されるか分からない為原則全て同じ設定とします。

※４　通常VTY接続はVTYパスワード未設定の状態では成立しませんが「 no login」とした場合

パスワード無しでVTY接続可能です。（危険なので推奨されません）

【設定コマンド】（SSH接続の場合）

#Configure terminal　　　⇐グロバルコンフィグレーションモードへ移行する

(config)#hostname　＜ホスト名＞　　⇐ホスト名の設定

(config)#ip domain-name　＜ドメイン名＞　　　⇐ドメイン名の設定（暗号鍵の生成に必要）※５

(config)#username ＜設定したいユーザー名＞ password ＜設定したいパスワード＞

(config)#ip ssh version 2　　　⇐SSHバージョンの選択（1 or 2を選べる）

(config)#crypt key generate rsa　　⇐RSA暗号鍵の生成（この後鍵の長さを聞かれます）

(config)#line vty 0 4　　⇐vtyポート0～4番のコンフィグモードへ移行する

(config-line)#login local　⇐ユーザー名とパスワードによる認証を有効にする

※５　ここで指定するドメイン名はインターネット上で通用するドメイン名でなくても良いです

 

 

接続方法を限定する場合はtransport input コマンドで指定します

・接続をSSHのみに絞る

(config-line)#transport input ssh

・接続をTelnetのみに絞る

(config-line)#transport input Telnet

・Telnet,SSH共に受け付ける（デフォルト値の為入力しなくても同じ）

(config-line)#transport input all

 

実際のコマンド入力画面

ユーザーモードから特権モード⇒グローバルコンフィグモード⇒コンソールラインコンフィグモード

と移行しホスト名をRouter2、ドメイン名をsak、ユーザー名をtest、パスワードをcisco、SSHバージョンを２

生成する鍵をRSAとした場合の例です。途中RSA鍵長を聞かれたのでデフォルト値の512を選択しいています。