CLIによるスイッチのSSHサーバ認証設定の設定

ダウンロード オプション

  • PDF     (864.9 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (663.9 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (379.2 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2018 年 12 月 13 日
Document ID:SMB5801

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

セキュアシェル(SSH)は、特定のネットワークデバイスにセキュアなリモート接続を提供するプロトコルです。この接続は、暗号化されている点を除き、Telnet接続に似た機能を提供します。SSHを使用すると、管理者はコマンドラインインターフェイス(CLI)を使用して、サードパーティプログラムを使用してスイッチを設定できます。

スイッチは、ネットワーク内のユーザにSSH機能を提供するSSHクライアントとして機能します。スイッチはSSHサーバを使用してSSHサービスを提供します。SSHサーバ認証が無効になっている場合、スイッチは任意のSSHサーバを信頼できるサーバとして使用するため、ネットワークのセキュリティが低下します。スイッチでSSHサービスが有効になっている場合、セキュリティが強化されます。

この記事では、CLIを使用して管理対象スイッチでサーバ認証を設定する方法について説明します。

該当するデバイス

  • Sx300シリーズ
  • Sx350シリーズ
  • SG350Xシリーズ
  • Sx500シリーズ
  • Sx550Xシリーズ

[Software Version]

  • 1.4.7.06 - Sx300、Sx500
  • 2.2.8.04 - Sx350、SG350X、Sx550X

SSHサーバの設定

SSHサーバ認証設定の設定

ステップ1:スイッチコンソールにログインします。デフォルトのユーザ名とパスワードはcisco/ciscoです。新しいユーザ名またはパスワードを設定している場合は、クレデンシャルを入力します。

注:SSHまたはTelnetを使用してSMBスイッチCLIにアクセスする方法については、ここをクリックしてください

注:コマンドは、スイッチの正確なモデルによって異なる場合があります。この例では、SG350XスイッチにTelnetでアクセスします。

ステップ2:スイッチの特権EXECモードから、次のように入力してグローバルコンフィギュレーションモードに入ります。

SG350X#configure

ステップ3:SSHクライアントでリモートSSHサーバ認証を有効にするには、次のように入力します。

SG350X(config)# ip ssh-client server authentication

ステップ4:IPv4 SSHサーバとの通信に送信元IPv4アドレスとして使用する送信元インターフェイスを指定するには、次のように入力します。

SG350X(config)# ip ssh-client source-interface [interface-id]
  • interface-id:送信元インターフェイスを指定します。

注:この例では、送信元インターフェイスはVLAN 20です。

ステップ5:(オプション)IPv6アドレスをIPv6 SSHサーバとの通信の送信元IPv6アドレスとして使用する送信元インターフェイスを指定するには、次のように入力します。

SG350X(config)# ipv6 ssh-client source-interface [interface-id]
  • interface-id:送信元インターフェイスを指定します。

注:この例では、送信元IPv6アドレスが設定されていません。

ステップ6:信頼できるサーバを信頼できるリモートSSHサーバテーブルに追加するには、次のように入力します。

SG350X(config)# ip ssh-client server fingerprint [host | ip-address] [フィンガープリント]

パラメータは、次のとおりです。

  • host - SSHサーバのドメインネームサーバ(DNS)名。
  • ip-address:SSHサーバのアドレスを指定します。IPアドレスには、IPv4、IPv6、またはIPv6zアドレスを指定できます。
  • fingerprint - SSHサーバの公開キーのフィンガープリント(32文字の16進数)。

注:この例では、サーバのIPアドレスは192.168.100.1で、使用されているフィンガープリントは76:0d:a0:12:7f:30:09:d3:18:04:df:77:c8:8e:51:a8です。

ステップ7:特権EXECモードに戻るには、exitコマンドを入力します。

SG350X(config)#exit

ステップ8:スイッチのSSHサーバ認証設定を表示するには、次のように入力します。

SG350X#show ip ssh-client server [host | ip-address]

パラメータは、次のとおりです。

  • host - SSHサーバのドメインネームサーバ(DNS)名。
  • ip-address:SSHサーバのアドレスを指定します。IPアドレスには、IPv4、IPv6、またはIPv6zアドレスを指定できます。

注:この例では、サーバのIPアドレス192.168.100.1が入力されています。

ステップ9:(オプション)スイッチの特権EXECモードで、次のように入力して、設定をスタートアップコンフィギュレーションファイルに保存します。

SG350X#copy running-config startup-config

ステップ10:(オプション)ファイルの上書き[startup-config]を実行した後に、キーボードでYを押し、Yesを押すかNを押します。プロンプトが表示されます。

これで、CLIを使用して管理対象スイッチでサーバ認証を設定する手順が学習されました。

更新履歴

改定 発行日 コメント
1.0
13-Dec-2018
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ