Cisco IOS Configuration Fundamentals コンフィギュレーション ガイド

ユーザ認証方式の指定

HTTP サーバのユーザ認証方式を指定するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。

ip http authentication コマンドは、クライアントが HTTP サーバに接続するときにログインで使用する認証方式を指定します。 ip http authentication aaa コマンド オプションの使用を推奨します。 enable 、 local 、および tacacs 方式は aaa authentication login コマンドを使用して指定する必要があります。

このコマンドを使用しない場合は、デフォルトの認証方式が使用されます。HTTP サーバのデフォルトの認証方式は、設定された「enable」パスワードを使用することです。「enable」パスワードは enable password グローバル コンフィギュレーション コマンドで設定されます。enable password を HTTP サーバ ログイン認証方式として使用する場合は、クライアントはデフォルトの特権レベル 15 を使用して HTTP サーバに接続します。

（注） 「enable」パスワードを HTTP サーバ ログイン認証方式として使用する場合は、入力したユーザ名は無視され、サーバは「enable」パスワードだけを検証します。このため攻撃者によるルータへのアクセスが簡単になる可能性があります。ユーザ名とパスワードの組み合わせは認証でパスワードだけを使用する場合に比べよりセキュアなため、認証で「enable」パスワードだけを使用することは決して推奨しません。代わりに、グローバル Authentication, Authorization, and Accounting（AAA; 認証、認可、アカウンティング）フレームワークの一部で設定されている local または tacacs 認証オプションを使用することを推奨します。
AAA ポリシーの一部として HTTP アクセスを設定するには、ip http authentication aaa コマンド オプションを使用します。「local」、「tacacs」、「enable」認証方式は、aaa authentication login コマンドを使用して設定する必要があります。

ローカル ユーザ名データベースにユーザを追加する方法については、『 Cisco IOS Security Configuration Guide 』を参照してください。

例：HTTP サーバ認証方式の設定

次に、AAA で設定した方式を使用して HTTP サーバ ユーザ認証を実行するように指定する例を示します。AAA ログイン方式は、「local」ユーザ名/パスワード認証方式として設定されます。

Router(config)# aaa authentication login default local

HTTP サーバへのアクセス リストの適用

Cisco Web ブラウザ UI が使用する HTTP サーバにアクセスするホストを制御するには、HTTP サーバにアクセス リストを適用します。HTTP サーバにアクセス リストを適用するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。

例：HTTP サーバ アクセスのアクセス リストの設定

次に、「20」として指定されたアクセス リストを定義して HTTP サーバに割り当てる例を示します。

HTTP サーバ ポート番号の変更

デフォルトでは、HTTP サーバはルータ上でポート 80 を使用します。Cisco Web ブラウザ UI を別のポートに割り当てるには、グローバル コンフィギュレーション モードで次のコマンドを使用します。

ルータ ホーム ページへのアクセス

ルータ ホーム ページにアクセスするには、次の手順を実行します。

ステップ 1 Web ブラウザの URL フィールドに http:// router-name / と入力し、 Return キーを押します（たとえば、cacophony という名前の Cisco ルータにアクセスする場合は http://cacophony/ ）。この後、ブラウザはパスワード プロンプトを表示します。

ステップ 2 パスワードを入力します。必要なパスワードは HTTP サーバで（ ip http authentication グローバル コンフィギュレーション コマンドを使用して）設定されたユーザ認証方式によって異なります。

パスワードを入力した後、ルータ ホーム ページがブラウザに表示されます。図 7 にルータ ホーム ページの例を示します。

図 7 Cisco 7200 シリーズ ルータのホーム ページの例

ルータ ホーム ページにアクセスするときのデフォルト特権レベルは 15（グローバル アクセス）です。特権レベルがルータで設定され、15 以外の特権レベルが割り当てられている場合は、特権レベルを指定して、ルータ ホーム ページにアクセスする必要があります。

特権レベルを指定すると、Cisco Web ブラウザ UI が表示され、ユーザ レベルで定義されたコマンドだけを許可します（特権レベルの詳細については、『Release 12.2 Cisco IOS Security Configuration Guide 』の「Configuring Passwords and Privileges」の章を参照してください）。

デフォルトの 15 以外に割り当てられた特権レベルのルータ Web ページにアクセスするには、次の手順を実行します。

ステップ 1 Web ブラウザの URL フィールドに http:// router-name /level/ level /exec と入力し、 Return キーを押します。たとえば、cacophony という名前の Cisco ルータでユーザ特権レベル 12 で EXEC モードへのアクセス要求をするには、 http://cacophony/level/12/exec と入力します。ブラウザはユーザ名とパスワード入力プロンプトを表示します。

ステップ 2 ユーザ名とパスワードを入力して、 Return キーを押します。必要なパスワードは HTTP サーバで設定されたユーザ認証方式によって異なります。Web ブラウザはユーザ特権レベルに合った Web ページを表示します。

Cisco Web ブラウザ UI を使用したコマンドの発行

ルータ ホーム ページから、[Monitor the Router] というハイパーテキスト リンクをクリックします。このリンクで [Command] フィールドがある Web ページに移動します。例を 図 8 に示します。Cisco IOS コマンドライン インターフェイスを使用してコマンドを入力する場合と同じ方法で、コマンド フィールドにコマンドを入力できます。ページにはコマンドのリストも表示されます。ハイパーテキスト リンクをクリックするように、コマンドをクリックして実行できます。

図 8 example という名前のルータのコマンド フィールド Web ページ

ハイパーテキスト リンクを使用したコマンドの入力

ハイパーテキスト リンクを使用してコマンドを入力するには、画面の下部のコマンド一覧をスクロールして、実行するコマンドをクリックします。リンクが完全なコマンドの場合は実行されます。コマンドにパラメータが必要な場合は、別のコマンド ハイパーテキスト リンクのリストが表示されます。この次のリストをスクロールして実行するものをクリックします。

show EXEC コマンドなどコマンドが情報要求の場合は、情報が Web ブラウザ ウィンドウに表示されます。

コマンドに変数が必要な場合は、変数入力フォームが表示されます。

コマンド フィールドを使用したコマンドの入力

コマンド フィールドを使用したコマンドの入力は端末コンソールでの入力方法と類似しています。『Cisco IOS Command Reference』にある構文を使用してコマンドを入力します。特定のコマンドで利用可能なオプションがわからない場合は、疑問符（ ? ）を入力します。

たとえば、コマンド フィールドに show ? と入力すると、 show EXEC コマンドのパラメータが表示されます。Cisco Web ブラウザ UI にはハイパーテキスト リンクとしてパラメータが表示されます。パラメータを選択するには、リンクのいずれかをクリックするか、コマンド フィールドにパラメータを入力します。

URL ウィンドウを使用したコマンドの入力

Web ブラウザの URL ウィンドウを使用してコマンドを発行できます。URL ウィンドウを使用してコマンドを発行するには、次の構文を使用します。

http:// router-name / [ level/ level / ] command-mode / command

表 13 に、Web ページを要求するときに使用する必要がある URL 引数の一覧を示します。

たとえば、example という名前のルータで show running-configuration EXEC コマンドを実行するには、URL ウィンドウに次を入力します。

このコマンドを発行すると、Cisco Web ブラウザ UI がルータの実行コンフィギュレーションを表示します。

[Command] フィールドでのコマンドの入力と URL ウィンドウでの入力の違いは、URL ウィンドウではコマンド構文のスペースの代わりにフォワード スラッシュを使用する必要があるという点です。

SSI の概要

SSI は HTML 形式のコマンドまたは変数で、Web ブラウザの Cisco IOS プラットフォーム コンフィギュレーション ページをカスタマイズするときに HTML ページに挿入します。これらの SSI コマンドと SSI 変数は Cisco IOS コマンド出力と Cisco IOS プラットフォーム固有の変数を表示します。

（注） この項で説明するカスタマイズ機能の大部分は、Cisco 1000 シリーズ、Cisco 1003/1004 シリーズ、Cisco 1005 シリーズ ルータ専用の ClickStart EZsetup 機能向けです。

Cisco IOS ソフトウェアは HTML ページのカスタマイズ用の 2 つの HTML SSI コマンド（SSI EXEC コマンドと SSI ECHO コマンド）をサポートしています。SSI EXEC コマンドの HTML 形式は、 <!--#exec cmd=" xxx "--> であり、SSI ECHO コマンドの HTML 形式は、 <!--#echo var=" yyy "--> です（これらのコマンドの使用方法については、この章の後半の「SSI を使用した HTML ページのカスタマイズ」の項を参照してください）。

この 2 つの SSI コマンドに加え、Cisco IOS ソフトウェアは HTML ページのカスタマイズ用に定義された複数の SSI 変数をサポートします。SSI 変数は SSI ECHO コマンドとともに使用します。1 つの SSI 変数はすべての Cisco IOS プラットフォーム（SERVER_NAME）に対して定義され、その他の SSI 変数は特に ISDN、フレーム リレー、非同期シリアル プラットフォーム向けに定義されています。すべての利用可能な SSI 変数の形式と説明については、 表 14 を参照してください（SSI ECHO コマンドとともにこれらの SSI 変数を使用する方法については、この章の後半の「SSI を使用した HTML ページのカスタマイズ」の項を参照してください）。

SSI EXEC コマンドはすべてのプラットフォームでサポートされています。SSI 変数と使用する SSI ECHO コマンドは、 表 14 の一覧にあるすべてのプラットフォームでサポートされています。

SSI を含む HTML ページ セットを設計したら、これらのページを Cisco IOS プラットフォームのフラッシュ メモリにコピーできます。フラッシュ メモリからこれらのページを取得して、Web ブラウザで表示すると、これらのページに設計された SSI コマンドは Cisco IOS コマンド出力、あるいは現行の変数または 表 14 で定義された ID のいずれかを表示します。たとえば、SSI ECHO コマンドと変数 SERVER_NAME は現在使用している HTTP サーバのホスト名を表示し、SSI ECHO コマンドと変数 EZSETUP_ISDN_SWITCHTYPE は現在使用している ISDN スイッチを表示します。

SSI を使用すると、HTML ページ セットをカスタマイズして、英語以外の言語を表示し、これらのページを複数の Cisco IOS プラットフォーム上のフラッシュ メモリにコピーできます。Cisco IOS プラットフォームのフラッシュ メモリからこれらのページを取得すると、現在使用しているプラットフォームに関連付けられた変数と ID が表示されます。SSI を使用すると、これらの国際ページ（8 ビットまたは複数バイト文字を含む比較的大規模なイメージと見なされます）を複製し、使用している各プラットフォームのソース コードに保存する必要がなくなります。

SSI を使用した HTML ページのカスタマイズ

Web ブラウザの HTML ページをカスタマイズするときには、HTML ファイルの、ブラウザ ページで Cisco IOS コマンド出力を表示する場所に <!--#exec md= "xxx "-> と入力します。 xxx 変数の部分は任意の Cisco IOS EXEC モード コマンドで置き換えます。

Web ブラウザの HTML ページをカスタマイズするときには、HTML ファイルの、ブラウザ ページで特定の Cisco IOS プラットフォーム（ISDN またはフレーム リレー プラットフォームなど）に関連付ける値または ID を表示する場所に <!--#echo var=" yyy "--> と入力します。 yyy 変数の部分は 表 14 に示す SSI 変数で置き換えます。

HTML ページのフラッシュ メモリへのコピー

SSI を使用して HTML ページをカスタマイズした場合、HTML ページを Cisco IOS プラットフォームのフラッシュ メモリにコピーします。これを行うには、「.shtml」が付いたファイル名（ filename .shtml など）を使用してページを保存し、 copy EXEC コマンド（ copy tftp flash コマンドなど）を使用してファイルをフラッシュ メモリにコピーします（使用中のプラットフォームに対応する copy コマンドについては、『Cisco IOS Command References』を参照してください）。

SSI を含む HTML ファイルの表示

Cisco Web ブラウザ UI をイネーブルにすると、フラッシュ メモリから HTML ページを取得し、URL ウィンドウに http:// router /flash/ filename と入力して Cisco Web ブラウザで表示できます。 router の部分は現在使用している Cisco IOS プラットフォームのホスト名または IP アドレスで置き換え、 filename は「.shtml」を付けて作成したファイル名（http://myrouter/flash/ssi_file.shtml など）に置き換えます。

SSI EXEC コマンドの使用例

次に、HTML SSI EXEC コマンドを使用して、コマンドを実行する例を示します。この例では、Cisco IOS show users EXEC コマンドを実行します。

フラッシュ メモリ内の HTML ファイルの内容は次のとおりです。

HTML ファイルをフラッシュ メモリから取得するときに、Web ブラウザが取得する内容は次のとおりです。

Web ブラウザは次のテキストを表示します。

SSI ECHO コマンドの使用例

次に、HTML SSI ECHO コマンドと SSI 変数 SERVER_NAME （表 5 を参照）を使用して Cisco IOS プラットフォームのホスト名「rain」を表示する例を示します。

フラッシュ メモリ内の HTML ファイルの内容は次のとおりです。

HTML ファイルをフラッシュ メモリから取得するときに、Web ブラウザが取得する内容は次のとおりです。

Web ブラウザは次のテキストを表示します。

Cisco and the Cisco Logo are trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and other countries. A listing of Cisco's trademarks can be found at www.cisco.com/go/trademarks . Third party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1005R)

このマニュアルで使用している IP アドレスは、実際のアドレスを示すものではありません。マニュアル内の例、コマンド出力、および図は、説明のみを目的として使用されています。説明の中に実際のアドレスが使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。

© 2007 Cisco Systems, Inc.
All rights reserved.

Copyright © 2007-2011, シスコシステムズ合同会社.
All rights reserved.