Cisco IOSのモードの設定情報と識別情報:ネットワークの基礎を学習する CCNA対策講座(12)(2/2 ページ)
本連載では、シスコシステムズ(以下シスコ)が提供するシスコ技術者認定(Cisco Career Certification)から、ネットワーク技術者を認定する資格、CCNA(Cisco Certified Network Associate)を解説します。CCNAは、2007年12月に改訂されたばかりで、2008年1月現在、新試験の情報がまだ少ない状況です。よって本連載は、改訂前の試験(640-801J)で解説をしますが、新試験の解説が可能になり次第、新試験(640-802J)も含めて解説していきます。
Ciscoルータの識別情報の設定
ルータのホスト名は、デフォルトでは「Router」となっており、現在接続しているルータが識別しにくいですが、ルータにホスト名を設定することで、ネットワーク内のルータが特定しやすくなり、ネットワーク管理を簡易化することができます。ルータのホスト名を設定するには、グローバルコンフィグレーションモードにて「hostname ホスト名」コマンドを使用します。ホスト名に指定できるのは、1〜63文字以内の英数字やハイフン、アンダーバーなどの記号です。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
ルータにログインするすべての端末で「メッセージオブザデイ(message of the day)」と呼ばれるバナーを表示するように設定できます。ログイン時に表示されるバナーメッセージは、ネットワークユーザーに影響するシステムシャットダウンの予定など、メッセージを伝達する場合に便利な機能です。バナーメッセージを設定するには、グローバルコンフィグレーションモードにて「banner motd メッセージ」コマンドを使用します。メッセージは、banner motdコマンドの後ろに1つ以上の空白を入れた後、区切り文字を入れ、Enterを押します。表示したいメッセージを入力後、同じ区切り文字を使用してメッセージの入力を終わらせる必要があります。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
ルータで管理するインターフェイスにも具体的な情報が分かるように説明文を追加することができます。対象となるインターフェイスの特定コンフィグレーションモードにて「description 説明文」コマンドを使用します。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
ルータを保護するためにパスワードを使ってアクセス制限を行うことができます。通常、ルータはコンソールポートが1つ、Telnetで接続する仮想端末ポート(Virtual TYpewriter:vtyポート)が最大5つあり、パスワードは個々の回線と特権モードに設定することができます(図2)。
コンソールポートにログインパスワードを設定するには、グローバルコンフィグレーションモードにて、「line console 0」コマンドを使用してラインコンフィグレーションモード(特定コンフィグレーションモード)に移行し、loginコマンドを使用してログインします。その後、「password パスワード」コマンドを使用してパスワードを設定します。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
Telnetで接続する仮想端末ポートにログインパスワードを設定するには、グローバルコンフィグレーションモードにて、「line vty 0 4」コマンドを使用してラインコンフィグレーションモード(特定コンフィグレーションモード)に移行し、loginコマンドを使用してログインします。その後、「password パスワード」コマンドを使用してパスワードを設定します。0と4は、仮想端末のポート番号で、0〜4の5つのポートすべてを表します。Telnetセッションは、どの仮想端末を使用するかは制御できないため、セキュリティとしては、すべての仮想端末に同じパスワードを設定します。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
特権モードに移行するときに使用されるパスワードには、show running-configコマンドで現在の設定を表示したときに暗号化されずに表示されるイネーブルパスワードと、暗号化されて表示されるイネーブルシークレットパスワードの2種類があります。
暗号化されずに表示されるイネーブルパスワードを設定するには、グローバルコンフィグレーションモードにて「enable password パスワード」コマンドを使用します。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
暗号化されるイネーブルシークレットパスワードを設定するには、グローバルコンフィグレーションモードにて「enable secret パスワード」コマンドを使用します。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
コンソールや仮想端末のパスワードも暗号化することが可能です。設定したパスワードをshow running-configコマンドで暗号化して表示させるには、グローバルコンフィグレーションモードにて「service password-encryption」コマンドを実行します。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
パスワードを消去するには、各コマンドの前にnoを指定します。コンソールのパスワードを無効にするのであれば、コンソールのラインコンフィグレーションモードにて「no login」コマンドを実行します。特権ユーザーのパスワードを無効にするのであれば、グローバルコンフィグレーションモードにて「no enable password」コマンドを実行します。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
確認問題2
問題
ルータの識別情報を構成するコマンドに関する説明として正しいものを2つ選択しなさい。
a.ルータへのログイン時の表示メッセージを作成するには、banner messageコマンドを使用する
b.バナーメッセージの設定は、グローバルコンフィグレーションモードで行う
c.コンソールパスワードの設定は、「line vty 0 4」コマンドにてラインコンフィグレーションモードに移行してから行う
d.Telnetセッションに対するパスワードを設定するには、コンソールのラインコンフィグレーションモードに移行してから行う
e.暗号化されたパスワードを設定するには、enable secretコマンドを使用する
正解
b、e
解説
ルータにログインしたときに表示される「メッセージオブザデイ」と呼ばれるバナーメッセージは、選択肢bのとおり、グローバルコンフィグレーションモードにて「banner motd メッセージ」コマンドを使用します。選択肢aのようにmotdを省略することはできません。
コンソール、仮想端末、特権モードのそれぞれで、ログイン時のパスワードを設定することができます。コンソールのパスワードを設定するには、グローバルコンフィグレーションモードにて「line console 0」コマンドを使用してラインコンフィグレーションモードに移行してから行います。選択肢cの「line vty 0 4」コマンドは、仮想端末のラインコンフィグレーションモードに移行するコマンドです。仮想端末のパスワードを設定する場合は、仮想端末のラインコンフィグレーションモードに移行してから行います。仮想端末のラインコンフィグレーションモードは、グローバルコンフィグレーションモードから移行するため、選択肢dのようにコンソールのラインコンフィグレーションモードに移行している場合は、一度exitしてグローバルコンフィグレーションモードから行います。特権ユーザーのパスワードは、選択肢eのとおり、「enable secret パスワード」コマンドを使用して暗号化したパスワードを設定することができます。暗号化されないパスワードを設定する場合は、「enable passwordパスワード」コマンドを使用します。
関連記事
Copyright © ITmedia, Inc. All Rights Reserved.