SDMによるルータの設定と管理:ネットワークの基礎を学習する CCNA対策講座(16)(1/2 ページ)
本連載では、シスコシステムズ(以下シスコ)が提供するシスコ技術者認定(Cisco Career Certification)から、ネットワーク技術者を認定する資格、CCNA(Cisco Certified Network Associate)を解説します。2007年12月に改訂された新試験(640-802J)に対応しています。
今回は、SDM(Cisco Router and Security Device Manager)によるルータの設定と管理について解説します。
SDM概要
SDMはJavaベースのデバイス管理ツールで、ルータでのLANの設定、WANの設定、セキュリティの設定、QoSの設定などをWebブラウザのGUIにて行うことができます。SDMをサポートしているルータには、Cisco 830シリーズ、Cisco 1700シリーズ、Cisco 1800シリーズ、Cisco2800シリーズなどがあります。管理者はPCを使ってHTTP/HTTPSでルータに接続し、Webブラウザでルータの設定を行います(図1)。SDMで設定した情報はコマンドに変換され、ルータに反映されます。GUIを利用することで、グラフィカルで直感的な管理ができ、詳細なコマンドを知らなくても、設定や管理を行えます。
図1 SDMイメージSDMでルータを設定するにはウィザードが用意されており、対話形式でさまざまな設定ができます。ウィザードで設定できる主な機能は以下のとおりです。
| LAN設定 | LAN側のインターフェイスの設定ができます。またDHCPサービスの設定も可能です |
|---|---|
| WAN設定 | PPP、フレームリレー、HDLCなどのWAN側のインターフェイスの設定ができます |
| ファイアウォール | 2種類のファイアウォールを構成できます。 1. LAN接続のみ、またはLANとWANの接続を制御 2.基本構成+DMZなどの拡張構成 |
| VPN設定 | 設定するVPNの構成に合わせて設定できます |
| セキュリティ監査 | ルータのセキュリティ状態をチェックし、対応すべきセキュリティ変更を提示します |
| QoS | リアルタイムトラフィックや重要なアプリケーショントラフィックの優先制御を行うことができます |
ウィザードを用いると、簡単なステップの設定、グラフィカルで直感的な管理が可能になります。つまりルータ導入時の初期設定を簡単に行うことができます。また、設定以外にもトラフィックの統計情報やログ情報をグラフィカルな画面で確認することができます。SDMを利用することで管理者の負荷が軽減されます。
確認問題1
問題
SDMの特徴について正しく述べているものを2つ選択しなさい。
a.GUIにて設定が可能
b.SDMを利用するには、詳細な知識が必要
c.ネットワーク機器にはHTTP/HTTPSで接続する
d.SDMで設定できる項目はLAN設定に限定される
e.すべてのルータでサポートされているツールである
正解
a、c
解説
SDMはWebブラウザのGUIにて設定を行うことができます。管理者はPCを使ってHTTP/HTTPSでルータに接続し、Webブラウザでルータの設定を行います。従って選択肢aと選択肢cが正解です。選択肢bの詳細な知識は必要ありません。選択肢dの設定はLAN限定ではなく、WAN設定なども可能です。選択肢eはすべてのルータでサポートされているわけではなく、Cisco 830シリーズ、Cisco 1700シリーズ、Cisco 1800シリーズ、Cisco 2800シリーズなどに限定されます。
SDM接続の設定
SDMを使用するためには、ルータにインストールする必要があります。サポート対象ルータには、あらかじめSDM がインストールされています。もし、インストール済みでないルータでSDM を利用する場合は、Cisco.comのWebサイトからダウンロードする必要があります。また、SDM接続を受け付ける設定はデフォルトで設定されています。もし既存の設定を変更する場合には、ルータに以下の設定が必要です。
1.インターフェイスにIPアドレスを設定
| Router(config-if)#ip address 192.168.1.1 255.255.255.0 |
2.ルータ上でHTTP/HTTPSサーバを有効に設定
| Router(config)#ip http server (HTTPの有効化) Router(config)#ip http secure - server (HTTPSの有効化) Router(config)#ip http authentication local (認証の設定) |
3.ユーザアカウントを作成し、特権レベル15(イネーブル特権)の指定
| Router(config)#username ユーザー名 password パスワード文字列 (ユーザーアカウントの作成) Router(config)#username ユーザー名 priviledge 15 (ユーザーアカウントの特権レベルを15に設定) |
4.SSH、Telnetでローカルログインと特権レベル15の設定
| Router(config)#line vty 0 4 Router(config-line)#privilege level 15 (特権レベル15の設定) Router(config-line)#login local (ローカルログインの設定) Router(config-line)#transport input telnet ssh (Telnet・SSHを有効化) |
確認問題2
問題
ユーザーに特権レベル15を設定するコマンドを選択しなさい。
a.Router(config-if)# username ccna privilege 15
b.Router(config)# username ccna password cisco
c.Router(config)# ip http authentication local
d.Router(config)# username ccna privilege 15
e.Router(config)# ip http secure - server
正解
d
解説
ユーザーに特権レベル15を設定するには、グローバルコンフィグレーションモードでusername ユーザー名 privilege 15コマンドが必要です。従って、選択肢dが正解です。選択肢aはモードが異なります。選択肢bはユーザーアカウントの作成です。選択肢cは、認証の設定です。選択肢eは、HTTPSを有効にします。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。