Ciscoデバイスの管理 Telnetによるリモート管理その1 (ネットワークのおべんきょしませんか？(無料ネットワーク技術情報))

この部分の広告を募集しています。詳しくはこちら

« Configuring IEEE 802.1x Port-Based Authentication（11回目） | PKI(Public Key Infrastructure) »

Ciscoデバイスの管理 Telnetによるリモート管理その1

（所属カテゴリー：シスコ---投稿日時：2006年9月10日）

Telnetによるリモート管理

コンソール接続でCiscoルータやCatalystスイッチを管理できますが、そのためには管理したい機器と直接コンソールケーブルで接続する必要があります。コンソール接続では、離れた場所にある機器を管理するには効率がよくありません。

離れた場所にある機器を管理するために便利なのがTelnetです。Telnetを利用すると、IPネットワークを通じて離れた場所に存在するデバイスを管理することができます。

Telnetアクセスを受け付けるには

CiscoルータおよびCatalystスイッチでリモートからのTelnetを受け入れるには、あらかじめVTYの設定をしておく必要があります。グローバルコンフィグレーションモードで次のコマンドを入力します。

(config)#line vty 0 4
(config-line)#login
(config-line)#password [password]

この設定をしていないと、ルータは次のように表示してTelnetアクセスを拒否します。

ログ Telnetの拒否

Password required, but none set

リモートからTelnetしてデバイスにログインすると、VTYラインにログインすることになります。VTYラインは、Telnetアクセスを受け付ける仮想的なインタフェースのことでライン番号は、デフォルトで0～4の5つです。現在のIOSでは、さらに拡張してより多くのVTYラインを扱うことができます。1つのデバイスで複数のTelnetアクセスを受け付けることができ、その際のVTYライン番号の割り当ては、Telnetを受けた時点で空いているVTYライン番号を使います。パスワードを設定しているラインと設定していないラインが混在すると、セキュリティ上好ましくないので基本的にすべてのVTYラインに対してきちんとパスワードを設定してください。

また、Telnetアクセスされたデバイスでイネーブルパスワードを設定していないと、特権EXECモードに移行できなくなるので、enable secretコマンドもしくはenable passwordコマンドでパスワードの設定も行う必要があります。

Ciscoルータ、CatalystスイッチからTelnetを実行

CiscoルータおよびCatalystスイッチはTelnetアクセスを受けるだけでなく、自らTelnetをして他のデバイスにログインすることもできます。他のデバイスにTelnetするには、ユーザEXECモードあるいは特権EXECモードで次のコマンドを入力します。

#telnet [ip-address|host]

このコマンドにより指定したIPアドレスまたはホスト名に対してTelnetを行います。ホスト名を利用するときにはip hostコマンドやDNSを設定して名前解決ができることが前提です。
なお、Telnetするには「telnet」というコマンド自体を省略することができます。つまり、IPアドレスやホスト名を入力して[Enter]キーを押すと、指定されたIPアドレスまたはホスト名に対してTelnetを行います。

ここで、注意したいことがあります。間違ったコマンドを入力すると、そのコマンドをホスト名として解釈し、Telnetするために名前解決を行おうとすることです。

ログコマンド入力のミスによる名前解決の様子

Router#aaa  
Translating "aaa"...domain server (255.255.255.255)
 (255.255.255.255)
Translating "aaa"...domain server (255.255.255.255)
% Unknown command or computer name, or unable to find computer address

「aaa」という間違ったコマンドを入力すると、Ciscoデバイスは「ホスト名「aaa」に対するTelnetをしなさい」と解釈して、「aaa」の名前解決を行うためにデフォルトではブロードキャストでDNSサーバを探します。この動作で設定作業が中断されてしまます。これを防ぐためには、グローバルコンフィグレーションモードで次のコマンドを入力します。

(config)#no ip domain-lookup

no ip domain-lookupを設定した様子が次のログです。

ログ no ip domain-lookup

Router#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z. 
Router(config)#no ip domain-lookup    
Router(config)#end     
Router#aaa                                           
Translating "aaa"
                                            
Translating "aaa"
% Unknown command or computer name, or unable to find computer address

間違ったコマンドを入力しても、DNSサーバを探しに行かず、タイムロスがなくなります。設定作業中は、no ip domain-lookupを入れておくことをオススメします。

※このコンテンツは、6/19にリリースしたCCNAテキストの一部です。CCNAテキストは、ボリューム900ページ以上！徹底的に詳細な解説でCCNA合格だけでなく、ネットワーク技術の大幅なスキルアップに最適です！！

« Configuring IEEE 802.1x Port-Based Authentication（11回目） | PKI(Public Key Infrastructure) »

この部分の広告を募集しています。詳しくはこちら

各コンテンツの最新記事

ネットワークのおべんきょしませんか？ : ネットワークのおべんきょしませんか？(無料ネットワーク技術情報)