連載
» 2008年08月18日 00時00分 公開

ネットワークの基礎を学習する CCNA対策講座(12):Cisco IOSのモードの設定情報と識別情報 (2/2)

[ゴールデンフォレスト株式会社,@IT]
前のページへ 1|2       

Ciscoルータの識別情報の設定

 ルータのホスト名は、デフォルトでは「Router」となっており、現在接続しているルータが識別しにくいですが、ルータにホスト名を設定することで、ネットワーク内のルータが特定しやすくなり、ネットワーク管理を簡易化することができます。ルータのホスト名を設定するには、グローバルコンフィグレーションモードにて「hostname ホスト名」コマンドを使用します。ホスト名に指定できるのは、1〜63文字以内の英数字やハイフン、アンダーバーなどの記号です。

Router>enable
Router#configure terminal
Router(config)#hostname Router1
Router1(config)#


 ルータにログインするすべての端末で「メッセージオブザデイ(message of the day)」と呼ばれるバナーを表示するように設定できます。ログイン時に表示されるバナーメッセージは、ネットワークユーザーに影響するシステムシャットダウンの予定など、メッセージを伝達する場合に便利な機能です。バナーメッセージを設定するには、グローバルコンフィグレーションモードにて「banner motd メッセージ」コマンドを使用します。メッセージは、banner motdコマンドの後ろに1つ以上の空白を入れた後、区切り文字を入れ、Enterを押します。表示したいメッセージを入力後、同じ区切り文字を使用してメッセージの入力を終わらせる必要があります。

Router(config)#banner motd #
Enter TEXT message. End with the character '#'.
Authorized access Only! #

 ルータで管理するインターフェイスにも具体的な情報が分かるように説明文を追加することができます。対象となるインターフェイスの特定コンフィグレーションモードにて「description 説明文」コマンドを使用します。

Router(config)#interface FastEthernet 0/0
Router(config-if)#description Connected to LAN

 ルータを保護するためにパスワードを使ってアクセス制限を行うことができます。通常、ルータはコンソールポートが1つ、Telnetで接続する仮想端末ポート(Virtual TYpewriter:vtyポート)が最大5つあり、パスワードは個々の回線と特権モードに設定することができます(図2)。

図2 個々の回線と特権モードにパスワードを設定する 図2 個々の回線と特権モードにパスワードを設定する

 コンソールポートにログインパスワードを設定するには、グローバルコンフィグレーションモードにて、「line console 0」コマンドを使用してラインコンフィグレーションモード(特定コンフィグレーションモード)に移行し、loginコマンドを使用してログインします。その後、「password パスワード」コマンドを使用してパスワードを設定します。

Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password cisco

 Telnetで接続する仮想端末ポートにログインパスワードを設定するには、グローバルコンフィグレーションモードにて、「line vty 0 4」コマンドを使用してラインコンフィグレーションモード(特定コンフィグレーションモード)に移行し、loginコマンドを使用してログインします。その後、「password パスワード」コマンドを使用してパスワードを設定します。0と4は、仮想端末のポート番号で、0〜4の5つのポートすべてを表します。Telnetセッションは、どの仮想端末を使用するかは制御できないため、セキュリティとしては、すべての仮想端末に同じパスワードを設定します。

Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#password cisco

 特権モードに移行するときに使用されるパスワードには、show running-configコマンドで現在の設定を表示したときに暗号化されずに表示されるイネーブルパスワードと、暗号化されて表示されるイネーブルシークレットパスワードの2種類があります。

 暗号化されずに表示されるイネーブルパスワードを設定するには、グローバルコンフィグレーションモードにて「enable password パスワード」コマンドを使用します。

Router(config)#enable password cisco

 暗号化されるイネーブルシークレットパスワードを設定するには、グローバルコンフィグレーションモードにて「enable secret パスワード」コマンドを使用します。

Router(config)#enable secret cisco

 コンソールや仮想端末のパスワードも暗号化することが可能です。設定したパスワードをshow running-configコマンドで暗号化して表示させるには、グローバルコンフィグレーションモードにて「service password-encryption」コマンドを実行します。

Router(config)#service password-encryption

 パスワードを消去するには、各コマンドの前にnoを指定します。コンソールのパスワードを無効にするのであれば、コンソールのラインコンフィグレーションモードにて「no login」コマンドを実行します。特権ユーザーのパスワードを無効にするのであれば、グローバルコンフィグレーションモードにて「no enable password」コマンドを実行します。

Router(config)#no enable password

確認問題2

問題

 ルータの識別情報を構成するコマンドに関する説明として正しいものを2つ選択しなさい。

a.ルータへのログイン時の表示メッセージを作成するには、banner messageコマンドを使用する

b.バナーメッセージの設定は、グローバルコンフィグレーションモードで行う

c.コンソールパスワードの設定は、「line vty 0 4」コマンドにてラインコンフィグレーションモードに移行してから行う

d.Telnetセッションに対するパスワードを設定するには、コンソールのラインコンフィグレーションモードに移行してから行う

e.暗号化されたパスワードを設定するには、enable secretコマンドを使用する

正解

 b、e

解説

 ルータにログインしたときに表示される「メッセージオブザデイ」と呼ばれるバナーメッセージは、選択肢bのとおり、グローバルコンフィグレーションモードにて「banner motd メッセージ」コマンドを使用します。選択肢aのようにmotdを省略することはできません。

 コンソール、仮想端末、特権モードのそれぞれで、ログイン時のパスワードを設定することができます。コンソールのパスワードを設定するには、グローバルコンフィグレーションモードにて「line console 0」コマンドを使用してラインコンフィグレーションモードに移行してから行います。選択肢cの「line vty 0 4」コマンドは、仮想端末のラインコンフィグレーションモードに移行するコマンドです。仮想端末のパスワードを設定する場合は、仮想端末のラインコンフィグレーションモードに移行してから行います。仮想端末のラインコンフィグレーションモードは、グローバルコンフィグレーションモードから移行するため、選択肢dのようにコンソールのラインコンフィグレーションモードに移行している場合は、一度exitしてグローバルコンフィグレーションモードから行います。特権ユーザーのパスワードは、選択肢eのとおり、「enable secret パスワード」コマンドを使用して暗号化したパスワードを設定することができます。暗号化されないパスワードを設定する場合は、「enable passwordパスワード」コマンドを使用します。


前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。