MENU
ネットワーク設計構築をする人に役立つサイト
  1. ホーム
  2. Cisco
  3. Cisco Catalyst 1300 スイッチでのコンソール,Telnet,SSH関連設定方法

Cisco Catalyst 1300 スイッチでのコンソール,Telnet,SSH関連設定方法

Cisco
目次

Catalyst 1300 での管理アクセス設定

Catalyst 1300 スイッチでの管理アクセス関連(コンソール、Telnet、SSH)の設定方法は、IOS 搭載の一般的な Catalyst スイッチとは異なっています。ここでは Catalyst 1300 での管理アクセス設定方法を説明します。

動作確認環境

  • Cisco C1300-8T-E-2G
    • Version: 4.1.6.54

Catalyst 1300 の認証・管理アクセス設定の基礎知識

特権レベル 15 のローカルユーザが必ず一つは必要

Catalyst 1300 スイッチでは、デフォルトで特権レベル15のローカルユーザが存在しています。ユーザはこの他にも追加・削除することができますが、特権レベル15のユーザは必ず一つは残しておく必要があります。唯一の特権レベル15のローカルユーザを削除しようとするとエラーになり削除できません。特権レベル15のユーザを使用してCLIにログインした場合、ログイン後のCLIモードが特権EXECモードになる点に注意してください。

デフォルトのユーザのユーザ名・パスワードは「cisco・cisco」です。

AAA ベースの認証設定が必須

IOS 搭載の一般的な Catalyst スイッチやルータでは認証機能としての AAA 機能を持っていますが、AAA 機能はデフォルト無効の機器が多く、中・小規模のネットワークではほとんどは AAA 機能を使用せずにローカルユーザによる認証が採用されています。

大規模なネットワークでは AAA 機能を使用して Radius を利用するケースも良くあります。

一方、Catalyst 1300 スイッチでは AAA 機能を使用した認証方式が採用されていて AAA 機能の使用が必須となっています。デフォルトではコンソール、Telnet、SSH のすべてでローカルユーザ認証の設定となっています。

line 設定は console, telnet, ssh の3種類が存在

IOS 搭載の一般的な Catalyst スイッチやルータでは line 設定として「console」と「vty」があり、telnet と ssh については「line vty」で設定します。

一方、Catalyst 1300 スイッチでは line 設定として「console」「telnet」「ssh」が存在し、リモートアクセスについてはプロトコルごとに設定するコンフィグ構造になっています。

Telnet、SSH サーバ機能はデフォルト無効、Web サーバはデフォルトで有効

Catalyst 1300 スイッチでは Telnet サーバ機能、SSH サーバ機能はデフォルトで無効になっています。Telnet 接続、SSH 接続をできるようにするためにはこれらのサーバ機能を有効化する設定を行う必要があります。設定方法は後述します。

一方、Web サーバ(http、https)はデフォルトで有効になっています。Web 管理が不要の場合は無効化する必要があります。

ローカルユーザの設定

認証で使用するローカルユーザは以下コマンドで設定します。

line ごとの認証方式設定
  • (config)#username <ユーザ名> password <パスワード> privilege <特権レベル>
補足情報
  • <ユーザ名>:作成するユーザの名前
  • <パスワード>:ユーザのパスワード
    • 8文字以上、3種類以上の文字を使用する必要がある
  • <特権レベル>:1,7,15 から指定。ログイン後特権EXECモードではなくユーザEXECモードから開始させたい場合は「1」を指定する。デフォルトは「1」
switchcdebd2(config)#username myadmin password sefi9Q010#i privilege 1

line 関連の設定項目

認証方式の設定、アイドルタイムアウト時間の設定などは line コンフィギュレーションモードで設定します。

line コンフィギュレーションモードへの移行

Catalyst 1300 では line コンフィギュレーションモードとして「console」「telnet」「ssh」が存在します。各種モードに移行するためには以下コマンドを実行します。

各種 line コンフィギュレーションモードへの移行コマンド
  • (config)#line console
    • line console コンフィギュレーションモードへの移行
  • (config)#line telnet
    • line telnet コンフィギュレーションモードへの移行
  • (config)#line ssh
    • line ssh コンフィギュレーションモードへの移行
switchcdebd2(config)#line console
switchcdebd2(config-line)#

switchcdebd2(config)#line telnet
switchcdebd2(config-line)#

switchcdebd2(config)#line ssh
switchcdebd2(config-line)#

対象 line の認証方式を line パスワードにする設定方法

各 line の認証方式はデフォルトではローカルユーザ認証になっていますが、これを line コンフィギュレーションモードで設定されたパスワードによる認証に変更することができます。

まずグローバルコンフィギュレーションモードにてログイン認証方式を line パスワードとした AAA 認証方式定義を設定します。

AAA認証方式定義(lineパスワード)
  • (config)#aaa authentication login <定義名> line
補足情報
  • <定義名>:任意の定義名。line コンフィギュレーションモードでの設定で使用する
switchcdebd2(config)#aaa authentication login linepass line

次に対象の line コンフィギュレーションモードにて以下コマンドで認証方式を line パスワード認証に設定します。

line ごとの認証方式設定
  • (config-line)#login authentication <AAA認証方式定義名>
補足情報
  • <AAA認証方式定義名>:グローバルコンフィギュレーションモードにて設定したAAA 認証方式定義の名前

以下はコンソールログインの認証方式を line パスワード認証に変更する場合の設定例です。

switchcdebd2(config)#line console
switchcdebd2(config-line)#login authentication linepass

telnet、ssh の line についても同様に設定することができます。

SSH の認証方式を line パスワード認証にした場合、ログイン時にユーザ名の入力が必要ですがパスワードが合っていればユーザ名は何を入力しても認証は成功する状態になります。

アイドルタイムタイムアウト時間設定

一定時間CLI操作が無かった場合に自動でログアウトするアイドルタイムアウト時間の設定は、対象 line コンフィギュレーションモードにて以下のコマンドで行います。

アイドルタイムアウト時間の設定
  • (config-line)#exec-timeout <分> <秒>
補足情報
  • <分>:分単位の時間を 0-65535 の範囲から設定
  • <秒>:分単位の時間を 0-59 の範囲から設定
  • 分、秒をいずれも「0」にするとタイムアウトしないようになる
  • デフォルトは「10分」
switchcdebd2(config)#line console
switchcdebd2(config-line)#exec-timeout 30 0

コンソールのスピード設定

Catalyst 1300 スイッチではコンソールのスピードは「自動検出」(未検出時は「115200」)となっています。

スピードを自動検出にする設定は以下です。

コンソールスピード自動検出設定
  • (config-line)#autobaud

スピードを固定地に変更する場合、上の自動検出を無効化した上で以下の設定を行います。

コンソールスピード固定値設定
  • (config-line)#speed <スピード>
補足情報
  • <スピード>:コンソールスピードを以下から指定
    • 9600
    • 19200
    • 38400
    • 57600
    • 115200 ※デフォルト値

以下は自動検出を無効化してスピードを 9600 固定にする設定例です。

switchcdebd2(config)#line console
switchcdebd2(config-line)#no autobaud
switchcdebd2(config-line)#speed 9600

logging synchronous、exec prompt timestamp に該当する設定は無い

IOS 搭載の一般的な Catalyst スイッチやルータでは良く設定される line 設定として、コンソール上にログが表示された際にプロンプトを再描画する「logging synchronous」や、show コマンド実行時にタイムスタンプを表示する「exec prompt timestamp」がありますが、Catalyst 1300 ではこれらに該当する設定はありません。

Telnet 関連の設定

Telnet サーバの有効化・無効化

Telnet サーバはデフォルトで無効になっています。

Telnet サーバ有効化・無効化設定
  • (config)#ip telnet server
    • Telnet サーバ有効化
  • (config)#no ip telnet server
    • Telnet サーバ無効化
switchcdebd2(config)#ip telnet server

SSH 関連の設定

SSH サーバの有効化・無効化

SSH サーバはデフォルトで無効になっています。

SSH サーバ有効化・無効化設定
  • (config)#ip ssh server
    • SSH サーバ有効化
  • (config)#no ip ssh server
    • SSH サーバ無効化
switchcdebd2(config)#ip ssh server

SSH 用 RSA 鍵ペアの生成

Catalyst 1300 ではデフォルトで RSA 鍵ペアが生成されているため、SSH サーバを有効化するだけで SSH 接続できるようになります。ただ RSA 鍵ペアを再生成したい場合は以下コマンドで可能です。

RSA鍵ペアの再生成コマンド
  • (config)#crypto key generate rsa
補足情報
  • 鍵長は固定で 2048 ビットです。変更はできません
switchcdebd2(config)#crypto key generate rsa
Replace Existing  RSA Key ? (Y/N)[N] Y
The SSH Server is generating a RSA key.
This may take a few minutes, depending on the key size.

SSH ログイン後の再ログインを不要にする設定

Catalyst 1300 のデフォルト設定では、SSH ログイン後再度コンソール上でログイン情報を入力して再認証する必要があるという仕様になっています。この2回目の認証処理を省略するためには以下の設定を行います。

SSHログイン後の再認証を省略するための設定
  • (config)#ip ssh password-auth
switchcdebd2(config)#ip ssh password-auth

Web サーバ関連の設定

HTTP・HTTPS サーバの有効化・無効化

HTTP・HTTPS サーバ有効化・無効化設定
  • (config)#ip http server
    • HTTP サーバ有効化
  • (config)#no ip http server
    • HTTP サーバ無効化
  • (config)#ip http secure-server
    • HTTPS サーバ有効化
  • (config)#no ip http secure-server
    • HTTPS サーバ無効化

HTTP・HTTPS サーバはデフォルトで有効になっています。これらを無効化する場合は以下のように設定します。

switchcdebd2(config)#no ip http server
switchcdebd2(config)#no ip http secure-server

関連 show コマンド

  • #show line
    • 各種 line の設定内容を表示
switchcdebd2#show line
Console configuration:
Interactive timeout:  Disabled
History:  10
Baudrate:  9600
Databits: 8
Parity: none
Stopbits: 1

Telnet configuration:
Telnet is enabled.
Interactive timeout:  10 minute(s)
History:  10

SSH configuration:
SSH is enabled.
Interactive timeout:  10 minute(s)
History:  10
  • #show users
    • 現在のログイン中のセッション情報を表示
switchcdebd2#show users

   Username       Protocol          Location         Session-time
--------------- ------------ ----------------------- ------------
                   Serial            0.0.0.0           00:22:50
                    SSH             10.2.1.33          00:00:05
  • #show ip ssh
    • SSH サーバ設定と現在の SSH セッション情報を表示
switchcdebd2#show ip ssh
SSH Server enabled. Port: 22
SSH session logging is disabled
RSA key was generated.
DSA(DSS) key was generated.

SSH Public Key Authentication is disabled.
SSH Password Authentication is enabled.

Active incoming sessions:

   IP address      SSH username    Version     Cipher      Auth Code
----------------- -------------- ----------- ----------- --------------
    10.2.1.33         admin      SSH-2.0-TTS aes256-gcm@   <implicit>
                                 SH/2.90     openssh.com
                                 Win32
  • #show authentication methods
    • 認証方式設定一覧を表示
switchcdebd2#show authentication methods

Login Authentication Method Lists
----------------------------------
Default                             : Local
linepass                            : Line

Enable  Authentication Method Lists
----------------------------------
Default                             : Enable

Line           Login Method List         Enable Method List
-------        -----------------         -------------------
Console        linepass                  Default
Telnet         linepass                  Default
SSH            linepass                  Default

http                                : Local
https                               : Local
dot1x                               : Radius

参考資料

Cisco Catalyst 1300 スイッチ関連記事一覧

Amazon で買えるおすすめアイテム

以下は Amazon アフィリエイトリンクです。ネットワーク作業向けにそこそこおすすめなアイテムです。

ブログ始めるなら 【アフィリエイトリンク】

Cisco
Catalyst1300
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

目次