連載
» 2009年02月18日 00時00分 公開

ネットワークの基礎を学習する CCNA対策講座(16):SDMによるルータの設定と管理 (1/2)

本連載では、シスコシステムズ(以下シスコ)が提供するシスコ技術者認定(Cisco Career Certification)から、ネットワーク技術者を認定する資格、CCNA(Cisco Certified Network Associate)を解説します。2007年12月に改訂された新試験(640-802J)に対応しています。

[齋藤理恵,グローバル ナレッジ ネットワーク]

 今回は、SDM(Cisco Router and Security Device Manager)によるルータの設定と管理について解説します。

SDM概要

 SDMはJavaベースのデバイス管理ツールで、ルータでのLANの設定、WANの設定、セキュリティの設定、QoSの設定などをWebブラウザのGUIにて行うことができます。SDMをサポートしているルータには、Cisco 830シリーズ、Cisco 1700シリーズ、Cisco 1800シリーズ、Cisco2800シリーズなどがあります。管理者はPCを使ってHTTP/HTTPSでルータに接続し、Webブラウザでルータの設定を行います(図1)。SDMで設定した情報はコマンドに変換され、ルータに反映されます。GUIを利用することで、グラフィカルで直感的な管理ができ、詳細なコマンドを知らなくても、設定や管理を行えます。

図1 SDMイメージ 図1 SDMイメージ

 SDMでルータを設定するにはウィザードが用意されており、対話形式でさまざまな設定ができます。ウィザードで設定できる主な機能は以下のとおりです。

LAN設定 LAN側のインターフェイスの設定ができます。またDHCPサービスの設定も可能です
WAN設定 PPP、フレームリレー、HDLCなどのWAN側のインターフェイスの設定ができます
ファイアウォール 2種類のファイアウォールを構成できます。
 1. LAN接続のみ、またはLANとWANの接続を制御
 2.基本構成+DMZなどの拡張構成
VPN設定 設定するVPNの構成に合わせて設定できます
セキュリティ監査 ルータのセキュリティ状態をチェックし、対応すべきセキュリティ変更を提示します
QoS リアルタイムトラフィックや重要なアプリケーショントラフィックの優先制御を行うことができます

 ウィザードを用いると、簡単なステップの設定、グラフィカルで直感的な管理が可能になります。つまりルータ導入時の初期設定を簡単に行うことができます。また、設定以外にもトラフィックの統計情報やログ情報をグラフィカルな画面で確認することができます。SDMを利用することで管理者の負荷が軽減されます。

確認問題1

問題

SDMの特徴について正しく述べているものを2つ選択しなさい。

a.GUIにて設定が可能

b.SDMを利用するには、詳細な知識が必要

c.ネットワーク機器にはHTTP/HTTPSで接続する

d.SDMで設定できる項目はLAN設定に限定される

e.すべてのルータでサポートされているツールである

正解

a、c

解説

 SDMはWebブラウザのGUIにて設定を行うことができます。管理者はPCを使ってHTTP/HTTPSでルータに接続し、Webブラウザでルータの設定を行います。従って選択肢a選択肢cが正解です。選択肢bの詳細な知識は必要ありません。選択肢dの設定はLAN限定ではなく、WAN設定なども可能です。選択肢eはすべてのルータでサポートされているわけではなく、Cisco 830シリーズ、Cisco 1700シリーズ、Cisco 1800シリーズ、Cisco 2800シリーズなどに限定されます。

SDM接続の設定

 SDMを使用するためには、ルータにインストールする必要があります。サポート対象ルータには、あらかじめSDM がインストールされています。もし、インストール済みでないルータでSDM を利用する場合は、Cisco.comのWebサイトからダウンロードする必要があります。また、SDM接続を受け付ける設定はデフォルトで設定されています。もし既存の設定を変更する場合には、ルータに以下の設定が必要です。

1.インターフェイスにIPアドレスを設定

Router(config-if)#ip address 192.168.1.1 255.255.255.0

2.ルータ上でHTTP/HTTPSサーバを有効に設定

Router(config)#ip http server (HTTPの有効化)
Router(config)#ip http secure - server (HTTPSの有効化)
Router(config)#ip http authentication local (認証の設定)

3.ユーザアカウントを作成し、特権レベル15(イネーブル特権)の指定

Router(config)#username ユーザー名 password パスワード文字列
(ユーザーアカウントの作成)

Router(config)#username ユーザー名 priviledge 15
(ユーザーアカウントの特権レベルを15に設定)

4.SSH、Telnetでローカルログインと特権レベル15の設定

Router(config)#line vty 0 4
Router(config-line)#privilege level 15 (特権レベル15の設定)
Router(config-line)#login local (ローカルログインの設定)
Router(config-line)#transport input telnet ssh (Telnet・SSHを有効化)

確認問題2

問題

 ユーザーに特権レベル15を設定するコマンドを選択しなさい。

a.Router(config-if)# username ccna privilege 15

b.Router(config)# username ccna password cisco

c.Router(config)# ip http authentication local

d.Router(config)# username ccna privilege 15

e.Router(config)# ip http secure - server

正解

 d

解説

 ユーザーに特権レベル15を設定するには、グローバルコンフィグレーションモードでusername ユーザー名 privilege 15コマンドが必要です。従って、選択肢dが正解です。選択肢aはモードが異なります。選択肢bはユーザーアカウントの作成です。選択肢cは、認証の設定です。選択肢eは、HTTPSを有効にします。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

編集部からのお知らせ

8月8日10時30分〜16時30分の間、システムメンテナンスのため記事の一部表示や資料のダウンロードができなくなります。ご理解のほどよろしくお願いいたします。

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。