Cisco 4000 シリーズ ISR ソフトウェア コンフィギュレーション ガイド
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月28日
章のタイトル: コンソール ポート、Telnet、および SSH の処理
目次
- コンソール ポート、Telnet、および SSH の処理
- コンソール ポート、Telnet、および SSH に関する注意事項と制約事項
- コンソール ポートの概要
- コンソール ポートの処理について
- Telnet および SSH の概要
- 持続性 Telnet および持続性 SSH の概要
- コンソール ポートのトランスポート マップの設定
- 持続性 Telnet の設定
- 持続性 SSH の設定
- コンソール ポート、SSH、および Telnet の処理設定の表示
この章は、次の項で構成されています。
- コンソール ポート、Telnet、および SSH に関する注意事項と制約事項
- コンソール ポートの概要
- コンソール ポートの処理について
- Telnet および SSH の概要
- 持続性 Telnet および持続性 SSH の概要
- コンソール ポートのトランスポート マップの設定
- 持続性 Telnet の設定
- 持続性 SSH の設定
- コンソール ポート、SSH、および Telnet の処理設定の表示
コンソール ポート、Telnet、および SSH に関する注意事項と制約事項
-
トランスポート マップがイーサネット管理インターフェイスに適用されるとき、トランスポート マップでの Telnet および Secure Shell(SSH)設定は、他のすべての Telnet および SSH 設定をオーバーライドします。
-
イーサネット管理インターフェイスを開始するユーザの認証には、ローカル ユーザ名とパスワードだけを使用できます。 持続性 Telnet または持続性 SSH を使用してイーサネット管理インターフェイス経由でルータにアクセスするユーザは、AAA 認証を使用できません。
-
アクティブな Telnet または SSH セッションがあるイーサネット管理インターフェイスにトランスポート マップを適用すると、アクティブ セッションが切断される可能性があります。 しかし、インターフェイスからトランスポート マップを削除すると、アクティブな Telnet セッションまたは SSH セッションの接続は切断されません。
-
診断バナーおよび待機バナーの設定は任意ですが、設定することを推奨します。 バナーは、特に Telnet または SSH 試行ステータスをユーザに示すインジケータとして役立ちます。
コンソール ポートの概要
ルータ上のコンソール ポートは、EIA/TIA-232 非同期、フロー制御なしのシリアル接続で、コネクタは RJ-45 コネクタを使用します。 コンソール ポートはルータへのアクセスに使用され、ルート プロセッサの前面パネルに位置しています。
コンソール ポートを使用したルータへのアクセスについては、Cisco IOS XE ソフトウェアの使用を参照してください。
コンソール ポートの処理について
コンソール ポートを使用してルータにアクセスする場合は、自動的に Cisco IOS Command-Line Interface (CLI)へ誘導されます。
コンソール ポートを介したルータへのアクセス試行で、CLI に接続する前にブレーク信号を送った場合(Ctrl+C または Ctrl+Shift+6 を押すか、Telnet プロンプトで send break を入力)、非 RPIOS サブパッケージにアクセス可能であれば、診断モードに誘導されます。 これらの設定を変更するには、コンソール ポートに設定したトランスポート マップをコンソール インターフェイスに適用します。
Telnet および SSH の概要
ルータ上の Telnet および SSH を、他のシスコ プラットフォームの Telnet および SSH と同様に設定して操作することができます。 従来の Telnet については、『Cisco IOS Terminal Services Command Reference, Release 12.2』の回線コマンドを参照してください。
従来の SSH の設定については、『Cisco IOS Terminal Services Command Reference, Release 12.2』の「Configuring Secure Shell」の項を参照してください。
ルータでは、持続性 Telnet および持続性 SSH を使用することで、ユーザが Telnet や SSH を使って管理イーサネット ポート経由でルータにアクセスするとき、ネットワーク管理者は着信トラフィックの処理をより明確に定義できます。 特に、持続性 Telnet および持続性 SSH では、Cisco IOS プロセスに障害が発生しても、Telnet または SSH を使用してイーサネット管理ポート経由でアクセスできるようにルータを設定できるため、より安定したネットワーク アクセスが実現します。
持続性 Telnet および持続性 SSH の概要
従来のシスコ ルータでは、Cisco IOS ソフトウェアに障害が発生した場合、Telnet または SSH を使用してルータにアクセスすることは不可能でした。 従来のシスコ ルータで Cisco IOS の障害が発生した場合、ルータにアクセスする方法はコンソール ポートを介する方法しかありません。 同様に、持続性 Telnet や持続性 SSH を使用しないルータ上のすべてのアクティブな Cisco IOS プロセスで障害が発生した場合は、コンソール ポート経由でしかルータにアクセスできません。
ただし、持続性 Telnet や持続性 SSH を使用すると、イーサネット管理インターフェイスの着信 Telnet トラフィックまたは SSH トラフィックの処理を定義するトランスポート マップを設定できます。 多くの設定オプションがある中で、トランスポート マップを設定することで、すべてのトラフィックを Cisco IOS CLI や診断モードに転送できます。あるいは、Cisco IOS VTY 回線が使用可能になるのを待っているユーザがブレーク信号を送信した場合に、IOS VTY 回線が使用可能になるまで待機してからユーザを診断モードに転送することもできます。 ユーザが Telnet または SSH を使って診断モードにアクセスする場合、アクティブな Cisco IOS プロセスがなくても、この Telnet 接続または SSH 接続は使用可能です。 つまり、持続性 Telnet および持続性 SSH には、Cisco IOS プロセスが非アクティブな場合に診断モード経由でルータにアクセスできる機能が導入されています。 診断モードについては、「Using Cisco IOS XE Software」を参照してください。 持続性 Telnet または持続性 SSH トランスポート マップを使用して設定できるオプションについては、持続性 Telnet の設定および持続性 SSH の設定を参照してください。
コンソール ポートのトランスポート マップの設定
このタスクでは、ルータ上のコンソール ポート インターフェイスにトランスポート マップを設定する方法について説明します。
1. enable
2. configure terminal
3. transport-map type console transport-map-name
4. connection wait [allow [interruptible] | none [disconnect]]
5. (オプション) banner [diagnostic | wait] banner-message
6. exit
7. transport type console console-line-number input transport-map-name
手順の詳細
例
次に、コンソール ポートのアクセス ポリシーを設定し、コンソール ポート 0 に接続するためにトランスポート マップを作成する例を示します。
Router(config)# transport-map type console consolehandler Router(config-tmap)# connection wait allow interruptible Router(config-tmap)# banner diagnostic X Enter TEXT message. End with the character 'X'. --Welcome to diagnostic mode-- X Router(config-tmap)# banner wait X Enter TEXT message. End with the character 'X'. Waiting for IOS vty line X Router(config-tmap)# exit Router(config)# transport type console 0 input consolehandler
持続性 Telnet の設定
ルータ上の Cisco IOS vty 回線にアクセスする持続性 Telnet の場合、vty 回線用にローカル ログイン認証が設定されている必要があります(回線コンフィギュレーション モードの login コマンド)。 ローカル ログイン認証が設定されていない場合、ユーザは、トランスポート マップが適用された管理イーサネット インターフェイス への Telnet 接続を使用して Cisco IOS にアクセスできません。 ただし、この場合でも、診断モードにはアクセスできます。
1. enable
2. configure terminal
3. transport-map type persistent telnet transport-map-name
4. connection wait [allow [interruptible] | none [disconnect]]
5. (任意) banner [diagnostic | wait] banner-message
6. transport interface gigabitethernet 0
7. exit
8. transport type persistent telnetinput transport-map-name
手順の詳細
例
次の例では、トランスポート マップの設定によって、すべての Telnet 接続は Cisco IOS XE vty 回線が使用可能になるまで待機した後でルータに接続します。その間、ユーザはこのプロセスに割り込みを行って、診断モードを開始できます。このような設定が管理イーサネット インターフェイス(interface gigabitethernet 0)に適用されます。
また、診断バナーと待機バナーも設定されます。
transport type persistent telnet input コマンドが入力され、持続性 Telnet がイネーブルになると、トランスポート マップがインターフェイスに適用されます。
Router(config)# transport-map type persistent telnet telnethandler Router(config-tmap)# connection wait allow interruptible Router(config-tmap)# banner diagnostic X Enter TEXT message. End with the character 'X'. --Welcome to diagnostic mode-- X Router(config-tmap)# banner wait X Enter TEXT message. End with the character 'X'. Waiting for IOS IOS Process-- X Router(config-tmap)# transport interface gigabitethernet 0 Router(config-tmap)# exit Router(config)# transport type persistent telnet input telnethandler
持続性 SSH の設定
このタスクでは、ルータで持続性 SSH を設定する方法を説明します。
1. enable
2. configure terminal
3. transport-map type persistent ssh transport-map-name
4. connection wait [allow [interruptible] | none [disconnect]]
5. rsa keypair-name rsa-keypair-name
6. (任意) authentication-retries number-of-retries
7. (任意) banner [diagnostic | wait] banner-message
8. (任意) time-out timeout-interval
9. transport interface gigabitethernet 0
10. exit
11. transport type persistent ssh input transport-map-name
手順の詳細
| コマンドまたはアクション | 目的 | |||
|---|---|---|---|---|
| ステップ 1 | enable 例: Router> enable |
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
||
| ステップ 2 | configure terminal 例: Router# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
||
| ステップ 3 | transport-map type persistent ssh transport-map-name 例: Router(config)# transport-map type persistent telnet telnethandler |
持続性 SSH 接続を処理するためのトランスポート マップを作成して名前を付け、トランスポート マップ コンフィギュレーション モードを開始します。 |
||
| ステップ 4 | connection wait [allow [interruptible] | none [disconnect]] 例: Router(config-tmap)# connection wait interruptible |
持続性 SSH 接続を処理する方法を、このトランスポート マップで指定します。
|
||
| ステップ 5 | rsa keypair-name rsa-keypair-name 例: Router(config)# rsa keypair-name sshkeys |
持続性 SSH 接続に使用される Rivest, Shamir, Adelman(RSA)キーペアに名前を付けます。 持続性 SSH 接続では、トランスポート マップ コンフィギュレーション モードでこのコマンドを使用して、RSA キーペアの名前を定義する必要があります。 ルータの他のコマンド(ip ssh rsa keypair-name コマンドを使用するなど)で定義された RSA キーペアの定義は、持続性 SSH 接続に適用されません。 デフォルトでは rsa-keypair-name は定義されていません。 |
||
| ステップ 6 | (任意) authentication-retries number-of-retries 例: Router(config-tmap)# authentication-retries 4 |
(任意)接続をドロップするまでの認証リトライ数を指定します。 デフォルトの number-of-retries は、3 です。 |
||
| ステップ 7 | (任意) banner [diagnostic | wait] banner-message 例: Router(config-tmap)# banner diagnostic X Enter TEXT message. End with the character 'X'. --Welcome to Diagnostic Mode-- X Router(config-tmap)# |
(任意)診断モードを開始しているユーザ、または持続性 SSH 設定によって VTY 回線を待機しているユーザに表示されるバナー メッセージを作成します。 |
||
| ステップ 8 | (任意) time-out timeout-interval 例: Router(config-tmap)# time-out 30 |
(任意)SSH タイムアウト インターバル(秒)を指定します。 デフォルトの timeout-interval は、120 秒です。 |
||
| ステップ 9 | transport interface gigabitethernet 0 例: Router(config-tmap)# transport interface gigabitethernet 0 |
イーサネット管理インターフェイス(interface gigabitethernet 0)に、トランスポート マップ設定を適用します。 持続性 SSH は、ルータのイーサネット管理インターフェイスだけに適用可能です。 |
||
| ステップ 10 | exit 例: Router(config-tmap)# exit |
トランスポート マップ コンフィギュレーション モードを終了して、グローバル コンフィギュレーション モードを再開します。 |
||
| ステップ 11 | transport type persistent ssh input transport-map-name 例: Router(config)# transport type persistent ssh input sshhandler |
トランスポート マップで定義された設定をイーサネット管理インターフェイスに適用します。 このコマンドの transport-map-name は、transport-map type persistent ssh コマンドで定義された transport-map-name と一致する必要があります。 |
例
次の例では、トランスポート マップの設定によってすべての SSH 接続が VTY 回線のアクティブ化を待機した後で、設定対象のルータに接続します。このトランスポート マップ設定はイーサネット管理インターフェイス(インターフェイス gigabitethernet 0)に適用されます。 RSA キーペアには、sshkeys という名前が付けられています。
この例では、持続性 SSH の設定に必要なコマンドだけを使用しています。
Router(config)# transport-map type persistent ssh sshhandler Router(config-tmap)# connection wait allow Router(config-tmap)# rsa keypair-name sshkeys Router(config-tmap)# transport interface gigabitethernet 0 Enter TEXT message. End with the character 'X'. --Welcome to diagnostic mode-- X Router(config-tmap)# banner wait X Enter TEXT message. End with the character 'X'. --Waiting for IOS IOS Process-- X Router(config-tmap)# transport interface gigabitethernet 0 Router(config-tmap)# exit Router(config)# transport type persistent telnet input telnethandler
次の例では、トランスポート マップの設定により、SSH 経由でイーサネット管理ポートへのアクセスを試みるユーザに次の設定が適用されます。
-
SSH ユーザは VTY 回線がアクティブになるのを待機しますが、VTY 回線を介した Cisco IOS ソフトウェアへのアクセス試行が中断されると、診断モードを開始します。
-
RSA キー ペアの名前は sshkeys です。
-
この接続により、1 回の認証リトライが許可されます。
-
このトランスポート マップによる SSH 処理の結果として診断モードが開始されると、バナー --Welcome to Diagnostic Mode-- が表示されます。
-
接続で VTY 回線のアクティブ化を待機している場合、バナー --Waiting for vty line-- が表示されます。
-
transport type persistent ssh input コマンドが入力され、持続性 SSH がイネーブルになると、トランスポート マップがインターフェイスに適用されます。
Router(config)# transport-map type persistent ssh sshhandler Router(config-tmap)# connection wait allow interruptible Router(config-tmap)# rsa keypair-name sshkeys Router(config-tmap)# authentication-retries 1 Router(config-tmap)# banner diagnostic X Enter TEXT message. End with the character 'X'. --Welcome to diagnostic mode-- X Router(config-tmap)# banner wait X Enter TEXT message. End with the character 'X'. --Waiting for vty line-- X Router(config-tmap)# time-out 30 Router(config-tmap)# transport interface gigabitethernet 0 Router(config-tmap)# exit Router(config)# transport type persistent ssh input sshhandler
コンソール ポート、SSH、および Telnet の処理設定の表示
コンソール ポート、SSH、および Telnet の処理設定を表示するには、次のコマンドを使用します。
トランスポート マップ設定を表示するには、show transport-map コマンドを使用します。
show transport-map [all | name transport-map-name | type [console | persistent [ssh | telnet]]]
このコマンドは、ユーザ EXEC モードまたは特権 EXEC モードで使用可能です。
例
次に、ルータで設定されたトランスポート マップの例(コンソール ポート(consolehandler)、持続性 SSH(sshhandler)、持続性 Telnet トランスポート(telnethandler))を示します。
Router# show transport-map all Transport Map: Name: consolehandler Type: Console Transport Connection: Wait option: Wait Allow Interruptable Wait banner: Waiting for the IOS CLI bshell banner: Welcome to Diagnostic Mode Transport Map: Name: sshhandler Type: Persistent SSH Transport Interface: GigabitEthernet0 Connection: Wait option: Wait Allow Interruptable Wait banner: Waiting for IOS prompt Bshell banner: Welcome to Diagnostic Mode SSH: Timeout: 120 Authentication retries: 5 RSA keypair: sshkeys Transport Map: Name: telnethandler Type: Persistent Telnet Transport Interface: GigabitEthernet0 Connection: Wait option: Wait Allow Interruptable Wait banner: Waiting for IOS process Bshell banner: Welcome to Diagnostic Mode Transport Map: Name: telnethandling1 Type: Persistent Telnet Transport Connection: Wait option: Wait Allow Router# show transport-map type console Transport Map: Name: consolehandler Type: Console Transport Connection: Wait option: Wait Allow Interruptable Wait banner: Waiting for the IOS CLI Bshell banner: Welcome to Diagnostic Mode Router# show transport-map type persistent ssh Transport Map: Name: sshhandler Type: Persistent SSH Transport Interface: GigabitEthernet0 Connection: Wait option: Wait Allow Interruptable Wait banner: Waiting for IOS prompt Bshell banner: Welcome to Diagnostic Mode SSH: Timeout: 120 Authentication retries: 5 RSA keypair: sshkeys Router# show transport-map type persistent telnet Transport Map: Name: telnethandler Type: Persistent Telnet Transport Interface: GigabitEthernet0 Connection: Wait option: Wait Allow Interruptable Wait banner: Waiting for IOS process Bshell banner: Welcome to Diagnostic Mode Transport Map: Name: telnethandling1 Type: Persistent Telnet Transport Connection: Wait option: Wait Allow Router# show transport-map name telnethandler Transport Map: Name: telnethandler Type: Persistent Telnet Transport Interface: GigabitEthernet0 Connection: Wait option: Wait Allow Interruptable Wait banner: Waiting for IOS process Bshell banner: Welcome to Diagnostic Mode Router# show transport-map name consolehandler Transport Map: Name: consolehandler Type: Console Transport Connection: Wait option: Wait Allow Interruptable Wait banner: Waiting for the IOS CLI Bshell banner: Welcome to Diagnostic Mode Router# show transport-map name sshhandler Transport Map: Name: sshhandler Type: Persistent SSH Transport Interface: GigabitEthernet0 Connection: Wait option: Wait Allow Interruptable Wait banner: Waiting for IOS prompt Bshell banner: Welcome to Diagnostic Mode SSH: Timeout: 120 Authentication retries: 5 RSA keypair: sshkeys Router#
着信コンソール ポート、SSH、および Telnet 接続の処理に関する現行設定を表示するには、show platform software configuration access policy コマンドを使用します。 このコマンドの出力には、各接続タイプ(Telnet、SSH、およびコンソール)の現在の待機ポリシーと、現在設定されているバナーの情報が示されます。
show transport-map コマンドとは異なり、show platform software configuration access policy コマンドは診断モードで使用可能です。このため、トランスポート マップ設定情報が必要であるにもかかわらず Cisco IOS CLI にアクセスできない場合に、このコマンドを入力できます。
例
Router# show platform software configuration access policy The current access-policies Method : telnet Rule : wait Shell banner: Wait banner : Method : ssh Rule : wait Shell banner: Wait banner : Method : console Rule : wait with interrupt Shell banner: Wait banner :
例
次に、SSH 用の新しいトランスポート マップが設定される前と後の両方で発行される platform software configuration access policy コマンドの例を示します。 設定時に、持続性 SSH トランスポート マップの接続ポリシーとバナーが設定され、SSH のトランスポート マップがイネーブル化されます。
Router# show platform software configuration access policy The current access-policies Method : telnet Rule : wait with interrupt Shell banner: Welcome to Diagnostic Mode Wait banner : Waiting for IOS Process Method : ssh Rule : wait Shell banner: Wait banner : Method : console Rule : wait with interrupt Shell banner: Wait banner : Router# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)# transport-map type persistent ssh sshhandler Router(config-tmap)# connection wait allow interruptible Router(config-tmap)# banner diagnostic X Enter TEXT message. End with the character 'X'. Welcome to Diag Mode X Router(config-tmap)# banner wait X Enter TEXT message. End with the character 'X'. Waiting for IOS X Router(config-tmap)# rsa keypair-name sshkeys Router(config-tmap)# transport interface gigabitethernet 0 Router(config-tmap)# exit Router(config)# transport type persistent ssh input sshhandler Router(config)# exit Router# show platform software configuration access policy The current access-policies Method : telnet Rule : wait with interrupt Shell banner: Welcome to Diagnostic Mode Wait banner : Waiting for IOS process Method : ssh Rule : wait with interrupt Shell banner: Welcome to Diag Mode Wait banner : Waiting for IOS Method : console Rule : wait with interrupt Shell banner: Wait banner :
目次
この章は、次の項で構成されています。
- コンソール ポート、Telnet、および SSH に関する注意事項と制約事項
- コンソール ポートの概要
- コンソール ポートの処理について
- Telnet および SSH の概要
- 持続性 Telnet および持続性 SSH の概要
- コンソール ポートのトランスポート マップの設定
- 持続性 Telnet の設定
- 持続性 SSH の設定
- コンソール ポート、SSH、および Telnet の処理設定の表示
コンソール ポート、Telnet、および SSH に関する注意事項と制約事項
-
トランスポート マップがイーサネット管理インターフェイスに適用されるとき、トランスポート マップでの Telnet および Secure Shell(SSH)設定は、他のすべての Telnet および SSH 設定をオーバーライドします。
-
イーサネット管理インターフェイスを開始するユーザの認証には、ローカル ユーザ名とパスワードだけを使用できます。 持続性 Telnet または持続性 SSH を使用してイーサネット管理インターフェイス経由でルータにアクセスするユーザは、AAA 認証を使用できません。
-
アクティブな Telnet または SSH セッションがあるイーサネット管理インターフェイスにトランスポート マップを適用すると、アクティブ セッションが切断される可能性があります。 しかし、インターフェイスからトランスポート マップを削除すると、アクティブな Telnet セッションまたは SSH セッションの接続は切断されません。
-
診断バナーおよび待機バナーの設定は任意ですが、設定することを推奨します。 バナーは、特に Telnet または SSH 試行ステータスをユーザに示すインジケータとして役立ちます。
コンソール ポートの概要
ルータ上のコンソール ポートは、EIA/TIA-232 非同期、フロー制御なしのシリアル接続で、コネクタは RJ-45 コネクタを使用します。 コンソール ポートはルータへのアクセスに使用され、ルート プロセッサの前面パネルに位置しています。
コンソール ポートを使用したルータへのアクセスについては、Cisco IOS XE ソフトウェアの使用を参照してください。
コンソール ポートの処理について
コンソール ポートを使用してルータにアクセスする場合は、自動的に Cisco IOS Command-Line Interface (CLI)へ誘導されます。
コンソール ポートを介したルータへのアクセス試行で、CLI に接続する前にブレーク信号を送った場合(Ctrl+C または Ctrl+Shift+6 を押すか、Telnet プロンプトで send break を入力)、非 RPIOS サブパッケージにアクセス可能であれば、診断モードに誘導されます。 これらの設定を変更するには、コンソール ポートに設定したトランスポート マップをコンソール インターフェイスに適用します。
Telnet および SSH の概要
ルータ上の Telnet および SSH を、他のシスコ プラットフォームの Telnet および SSH と同様に設定して操作することができます。 従来の Telnet については、『Cisco IOS Terminal Services Command Reference, Release 12.2』の回線コマンドを参照してください。
従来の SSH の設定については、『Cisco IOS Terminal Services Command Reference, Release 12.2』の「Configuring Secure Shell」の項を参照してください。
ルータでは、持続性 Telnet および持続性 SSH を使用することで、ユーザが Telnet や SSH を使って管理イーサネット ポート経由でルータにアクセスするとき、ネットワーク管理者は着信トラフィックの処理をより明確に定義できます。 特に、持続性 Telnet および持続性 SSH では、Cisco IOS プロセスに障害が発生しても、Telnet または SSH を使用してイーサネット管理ポート経由でアクセスできるようにルータを設定できるため、より安定したネットワーク アクセスが実現します。
持続性 Telnet および持続性 SSH の概要
従来のシスコ ルータでは、Cisco IOS ソフトウェアに障害が発生した場合、Telnet または SSH を使用してルータにアクセスすることは不可能でした。 従来のシスコ ルータで Cisco IOS の障害が発生した場合、ルータにアクセスする方法はコンソール ポートを介する方法しかありません。 同様に、持続性 Telnet や持続性 SSH を使用しないルータ上のすべてのアクティブな Cisco IOS プロセスで障害が発生した場合は、コンソール ポート経由でしかルータにアクセスできません。
ただし、持続性 Telnet や持続性 SSH を使用すると、イーサネット管理インターフェイスの着信 Telnet トラフィックまたは SSH トラフィックの処理を定義するトランスポート マップを設定できます。 多くの設定オプションがある中で、トランスポート マップを設定することで、すべてのトラフィックを Cisco IOS CLI や診断モードに転送できます。あるいは、Cisco IOS VTY 回線が使用可能になるのを待っているユーザがブレーク信号を送信した場合に、IOS VTY 回線が使用可能になるまで待機してからユーザを診断モードに転送することもできます。 ユーザが Telnet または SSH を使って診断モードにアクセスする場合、アクティブな Cisco IOS プロセスがなくても、この Telnet 接続または SSH 接続は使用可能です。 つまり、持続性 Telnet および持続性 SSH には、Cisco IOS プロセスが非アクティブな場合に診断モード経由でルータにアクセスできる機能が導入されています。 診断モードについては、「Using Cisco IOS XE Software」を参照してください。 持続性 Telnet または持続性 SSH トランスポート マップを使用して設定できるオプションについては、持続性 Telnet の設定および持続性 SSH の設定を参照してください。
コンソール ポートのトランスポート マップの設定
1. enable
2. configure terminal
3. transport-map type console transport-map-name
4. connection wait [allow [interruptible] | none [disconnect]]
5. (オプション) banner [diagnostic | wait] banner-message
6. exit
7. transport type console console-line-number input transport-map-name
手順の詳細
| コマンドまたはアクション | 目的 | |
|---|---|---|
| ステップ 1 | enable 例: Router> enable |
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
| ステップ 2 | configure terminal 例: Router# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
| ステップ 3 | transport-map type console transport-map-name 例: Router(config)# transport-map type console consolehandler |
コンソール接続を処理するためのトランスポート マップを作成して名前を付け、トランスポート マップ コンフィギュレーション モードを開始します。 |
| ステップ 4 | connection wait [allow [interruptible] | none [disconnect]] 例: Router(config-tmap)# connection wait none |
コンソール接続を処理する方法を、このトランスポート マップで指定します。 |
| ステップ 5 | (オプション) banner [diagnostic | wait] banner-message 例: Router(config-tmap)# banner diagnostic X Enter TEXT message. End with the character 'X'. --Welcome to Diagnostic Mode-- X Router(config-tmap)# |
(オプション)診断モードを開始しているユーザ、またはコンソール トランスポート マップ設定のために Cisco IOS VTY 回線を待機しているユーザに表示されるバナー メッセージを作成します。 |
| ステップ 6 | exit 例: Router(config-tmap)# exit |
トランスポート マップ コンフィギュレーション モードを終了して、グローバル コンフィギュレーション モードを再開します。 |
| ステップ 7 | transport type console console-line-number input transport-map-name 例: Router(config)# transport type console 0 input consolehandler |
トランスポート マップで定義された設定をコンソール インターフェイスに適用します。 このコマンドの transport-map-name は、transport-map type console コマンドで定義された transport-map-name と一致する必要があります。 |
例
次に、コンソール ポートのアクセス ポリシーを設定し、コンソール ポート 0 に接続するためにトランスポート マップを作成する例を示します。
Router(config)# transport-map type console consolehandler Router(config-tmap)# connection wait allow interruptible Router(config-tmap)# banner diagnostic X Enter TEXT message. End with the character 'X'. --Welcome to diagnostic mode-- X Router(config-tmap)# banner wait X Enter TEXT message. End with the character 'X'. Waiting for IOS vty line X Router(config-tmap)# exit Router(config)# transport type console 0 input consolehandler
持続性 Telnet の設定
ルータ上の Cisco IOS vty 回線にアクセスする持続性 Telnet の場合、vty 回線用にローカル ログイン認証が設定されている必要があります(回線コンフィギュレーション モードの login コマンド)。 ローカル ログイン認証が設定されていない場合、ユーザは、トランスポート マップが適用された管理イーサネット インターフェイス への Telnet 接続を使用して Cisco IOS にアクセスできません。 ただし、この場合でも、診断モードにはアクセスできます。
1. enable
2. configure terminal
3. transport-map type persistent telnet transport-map-name
4. connection wait [allow [interruptible] | none [disconnect]]
5. (任意) banner [diagnostic | wait] banner-message
6. transport interface gigabitethernet 0
7. exit
8. transport type persistent telnetinput transport-map-name
手順の詳細
| コマンドまたはアクション | 目的 | |||
|---|---|---|---|---|
| ステップ 1 | enable 例: Router> enable |
特権 EXEC モードをイネーブルにします。 |
||
| ステップ 2 | configure terminal 例: Router# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
||
| ステップ 3 | transport-map type persistent telnet transport-map-name 例: Router(config)# transport-map type persistent telnet telnethandler |
持続性 Telnet 接続を処理するためのトランスポート マップを作成して名前を付け、トランスポート マップ コンフィギュレーション モードを開始します。 |
||
| ステップ 4 | connection wait [allow [interruptible] | none [disconnect]] 例: Router(config-tmap)# connection wait none |
このトランスポート マップを使用して持続性 Telnet 接続を処理する方法を指定します。
|
||
| ステップ 5 | (任意) banner [diagnostic | wait] banner-message 例: Router(config-tmap)# banner diagnostic X Enter TEXT message. End with the character 'X'. --Welcome to Diagnostic Mode-- X Router(config-tmap)# |
(任意)診断モードを開始しているユーザ、または持続性 Telnet 設定によって Cisco IOS vty 回線を待機しているユーザに表示されるバナー メッセージを作成します。 |
||
| ステップ 6 | transport interface gigabitethernet 0 例: Router(config-tmap)# transport interface gigabitethernet 0 |
管理イーサネット インターフェイス(インターフェイス gigabitethernet 0)に、トランスポート マップ設定を適用します。 持続性 Telnet は、ルータ上の管理イーサネット インターフェイスだけに適用可能です。 管理イーサネット インターフェイスにトランスポート マップを適用する前に、この手順を実行する必要があります。 |
||
| ステップ 7 | exit 例: Router(config-tmap)# exit |
トランスポート マップ コンフィギュレーション モードを終了して、グローバル コンフィギュレーション モードを再開します。 |
||
| ステップ 8 | transport type persistent telnetinput transport-map-name 例: Router(config)# transport type persistent telnet input telnethandler |
トランスポート マップで定義された設定を管理イーサネット インターフェイスに適用します。 このコマンドの transport-map-name は、transport-map type persistent telnet コマンドで定義された transport-map-name と一致する必要があります。 |
例
次の例では、トランスポート マップの設定によって、すべての Telnet 接続は Cisco IOS XE vty 回線が使用可能になるまで待機した後でルータに接続します。その間、ユーザはこのプロセスに割り込みを行って、診断モードを開始できます。このような設定が管理イーサネット インターフェイス(interface gigabitethernet 0)に適用されます。
また、診断バナーと待機バナーも設定されます。
transport type persistent telnet input コマンドが入力され、持続性 Telnet がイネーブルになると、トランスポート マップがインターフェイスに適用されます。
Router(config)# transport-map type persistent telnet telnethandler Router(config-tmap)# connection wait allow interruptible Router(config-tmap)# banner diagnostic X Enter TEXT message. End with the character 'X'. --Welcome to diagnostic mode-- X Router(config-tmap)# banner wait X Enter TEXT message. End with the character 'X'. Waiting for IOS IOS Process-- X Router(config-tmap)# transport interface gigabitethernet 0 Router(config-tmap)# exit Router(config)# transport type persistent telnet input telnethandler
持続性 SSH の設定
1. enable
2. configure terminal
3. transport-map type persistent ssh transport-map-name
4. connection wait [allow [interruptible] | none [disconnect]]
5. rsa keypair-name rsa-keypair-name
6. (任意) authentication-retries number-of-retries
7. (任意) banner [diagnostic | wait] banner-message
8. (任意) time-out timeout-interval
9. transport interface gigabitethernet 0
10. exit
11. transport type persistent ssh input transport-map-name
手順の詳細
| コマンドまたはアクション | 目的 | |||
|---|---|---|---|---|
| ステップ 1 | enable 例: Router> enable |
特権 EXEC モードをイネーブルにします。 パスワードを入力します(要求された場合)。 |
||
| ステップ 2 | configure terminal 例: Router# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
||
| ステップ 3 | transport-map type persistent ssh transport-map-name 例: Router(config)# transport-map type persistent telnet telnethandler |
持続性 SSH 接続を処理するためのトランスポート マップを作成して名前を付け、トランスポート マップ コンフィギュレーション モードを開始します。 |
||
| ステップ 4 | connection wait [allow [interruptible] | none [disconnect]] 例: Router(config-tmap)# connection wait interruptible |
持続性 SSH 接続を処理する方法を、このトランスポート マップで指定します。
|
||
| ステップ 5 | rsa keypair-name rsa-keypair-name 例: Router(config)# rsa keypair-name sshkeys |
持続性 SSH 接続に使用される Rivest, Shamir, Adelman(RSA)キーペアに名前を付けます。 持続性 SSH 接続では、トランスポート マップ コンフィギュレーション モードでこのコマンドを使用して、RSA キーペアの名前を定義する必要があります。 ルータの他のコマンド(ip ssh rsa keypair-name コマンドを使用するなど)で定義された RSA キーペアの定義は、持続性 SSH 接続に適用されません。 デフォルトでは rsa-keypair-name は定義されていません。 |
||
| ステップ 6 | (任意) authentication-retries number-of-retries 例: Router(config-tmap)# authentication-retries 4 |
(任意)接続をドロップするまでの認証リトライ数を指定します。 デフォルトの number-of-retries は、3 です。 |
||
| ステップ 7 | (任意) banner [diagnostic | wait] banner-message 例: Router(config-tmap)# banner diagnostic X Enter TEXT message. End with the character 'X'. --Welcome to Diagnostic Mode-- X Router(config-tmap)# |
(任意)診断モードを開始しているユーザ、または持続性 SSH 設定によって VTY 回線を待機しているユーザに表示されるバナー メッセージを作成します。 |
||
| ステップ 8 | (任意) time-out timeout-interval 例: Router(config-tmap)# time-out 30 |
(任意)SSH タイムアウト インターバル(秒)を指定します。 デフォルトの timeout-interval は、120 秒です。 |
||
| ステップ 9 | transport interface gigabitethernet 0 例: Router(config-tmap)# transport interface gigabitethernet 0 |
イーサネット管理インターフェイス(interface gigabitethernet 0)に、トランスポート マップ設定を適用します。 持続性 SSH は、ルータのイーサネット管理インターフェイスだけに適用可能です。 |
||
| ステップ 10 | exit 例: Router(config-tmap)# exit |
トランスポート マップ コンフィギュレーション モードを終了して、グローバル コンフィギュレーション モードを再開します。 |
||
| ステップ 11 | transport type persistent ssh input transport-map-name 例: Router(config)# transport type persistent ssh input sshhandler |
トランスポート マップで定義された設定をイーサネット管理インターフェイスに適用します。 このコマンドの transport-map-name は、transport-map type persistent ssh コマンドで定義された transport-map-name と一致する必要があります。 |
例
次の例では、トランスポート マップの設定によってすべての SSH 接続が VTY 回線のアクティブ化を待機した後で、設定対象のルータに接続します。このトランスポート マップ設定はイーサネット管理インターフェイス(インターフェイス gigabitethernet 0)に適用されます。 RSA キーペアには、sshkeys という名前が付けられています。
この例では、持続性 SSH の設定に必要なコマンドだけを使用しています。
Router(config)# transport-map type persistent ssh sshhandler Router(config-tmap)# connection wait allow Router(config-tmap)# rsa keypair-name sshkeys Router(config-tmap)# transport interface gigabitethernet 0 Enter TEXT message. End with the character 'X'. --Welcome to diagnostic mode-- X Router(config-tmap)# banner wait X Enter TEXT message. End with the character 'X'. --Waiting for IOS IOS Process-- X Router(config-tmap)# transport interface gigabitethernet 0 Router(config-tmap)# exit Router(config)# transport type persistent telnet input telnethandler
次の例では、トランスポート マップの設定により、SSH 経由でイーサネット管理ポートへのアクセスを試みるユーザに次の設定が適用されます。
-
SSH ユーザは VTY 回線がアクティブになるのを待機しますが、VTY 回線を介した Cisco IOS ソフトウェアへのアクセス試行が中断されると、診断モードを開始します。
-
RSA キー ペアの名前は sshkeys です。
-
この接続により、1 回の認証リトライが許可されます。
-
このトランスポート マップによる SSH 処理の結果として診断モードが開始されると、バナー --Welcome to Diagnostic Mode-- が表示されます。
-
接続で VTY 回線のアクティブ化を待機している場合、バナー --Waiting for vty line-- が表示されます。
-
transport type persistent ssh input コマンドが入力され、持続性 SSH がイネーブルになると、トランスポート マップがインターフェイスに適用されます。
Router(config)# transport-map type persistent ssh sshhandler Router(config-tmap)# connection wait allow interruptible Router(config-tmap)# rsa keypair-name sshkeys Router(config-tmap)# authentication-retries 1 Router(config-tmap)# banner diagnostic X Enter TEXT message. End with the character 'X'. --Welcome to diagnostic mode-- X Router(config-tmap)# banner wait X Enter TEXT message. End with the character 'X'. --Waiting for vty line-- X Router(config-tmap)# time-out 30 Router(config-tmap)# transport interface gigabitethernet 0 Router(config-tmap)# exit Router(config)# transport type persistent ssh input sshhandler
コンソール ポート、SSH、および Telnet の処理設定の表示
コンソール ポート、SSH、および Telnet の処理設定を表示するには、次のコマンドを使用します。
トランスポート マップ設定を表示するには、show transport-map コマンドを使用します。
show transport-map [all | name transport-map-name | type [console | persistent [ssh | telnet]]]
このコマンドは、ユーザ EXEC モードまたは特権 EXEC モードで使用可能です。
例
次に、ルータで設定されたトランスポート マップの例(コンソール ポート(consolehandler)、持続性 SSH(sshhandler)、持続性 Telnet トランスポート(telnethandler))を示します。
Router# show transport-map all Transport Map: Name: consolehandler Type: Console Transport Connection: Wait option: Wait Allow Interruptable Wait banner: Waiting for the IOS CLI bshell banner: Welcome to Diagnostic Mode Transport Map: Name: sshhandler Type: Persistent SSH Transport Interface: GigabitEthernet0 Connection: Wait option: Wait Allow Interruptable Wait banner: Waiting for IOS prompt Bshell banner: Welcome to Diagnostic Mode SSH: Timeout: 120 Authentication retries: 5 RSA keypair: sshkeys Transport Map: Name: telnethandler Type: Persistent Telnet Transport Interface: GigabitEthernet0 Connection: Wait option: Wait Allow Interruptable Wait banner: Waiting for IOS process Bshell banner: Welcome to Diagnostic Mode Transport Map: Name: telnethandling1 Type: Persistent Telnet Transport Connection: Wait option: Wait Allow Router# show transport-map type console Transport Map: Name: consolehandler Type: Console Transport Connection: Wait option: Wait Allow Interruptable Wait banner: Waiting for the IOS CLI Bshell banner: Welcome to Diagnostic Mode Router# show transport-map type persistent ssh Transport Map: Name: sshhandler Type: Persistent SSH Transport Interface: GigabitEthernet0 Connection: Wait option: Wait Allow Interruptable Wait banner: Waiting for IOS prompt Bshell banner: Welcome to Diagnostic Mode SSH: Timeout: 120 Authentication retries: 5 RSA keypair: sshkeys Router# show transport-map type persistent telnet Transport Map: Name: telnethandler Type: Persistent Telnet Transport Interface: GigabitEthernet0 Connection: Wait option: Wait Allow Interruptable Wait banner: Waiting for IOS process Bshell banner: Welcome to Diagnostic Mode Transport Map: Name: telnethandling1 Type: Persistent Telnet Transport Connection: Wait option: Wait Allow Router# show transport-map name telnethandler Transport Map: Name: telnethandler Type: Persistent Telnet Transport Interface: GigabitEthernet0 Connection: Wait option: Wait Allow Interruptable Wait banner: Waiting for IOS process Bshell banner: Welcome to Diagnostic Mode Router# show transport-map name consolehandler Transport Map: Name: consolehandler Type: Console Transport Connection: Wait option: Wait Allow Interruptable Wait banner: Waiting for the IOS CLI Bshell banner: Welcome to Diagnostic Mode Router# show transport-map name sshhandler Transport Map: Name: sshhandler Type: Persistent SSH Transport Interface: GigabitEthernet0 Connection: Wait option: Wait Allow Interruptable Wait banner: Waiting for IOS prompt Bshell banner: Welcome to Diagnostic Mode SSH: Timeout: 120 Authentication retries: 5 RSA keypair: sshkeys Router#
着信コンソール ポート、SSH、および Telnet 接続の処理に関する現行設定を表示するには、show platform software configuration access policy コマンドを使用します。 このコマンドの出力には、各接続タイプ(Telnet、SSH、およびコンソール)の現在の待機ポリシーと、現在設定されているバナーの情報が示されます。
show transport-map コマンドとは異なり、show platform software configuration access policy コマンドは診断モードで使用可能です。このため、トランスポート マップ設定情報が必要であるにもかかわらず Cisco IOS CLI にアクセスできない場合に、このコマンドを入力できます。
例
Router# show platform software configuration access policy The current access-policies Method : telnet Rule : wait Shell banner: Wait banner : Method : ssh Rule : wait Shell banner: Wait banner : Method : console Rule : wait with interrupt Shell banner: Wait banner :
例
次に、SSH 用の新しいトランスポート マップが設定される前と後の両方で発行される platform software configuration access policy コマンドの例を示します。 設定時に、持続性 SSH トランスポート マップの接続ポリシーとバナーが設定され、SSH のトランスポート マップがイネーブル化されます。
Router# show platform software configuration access policy The current access-policies Method : telnet Rule : wait with interrupt Shell banner: Welcome to Diagnostic Mode Wait banner : Waiting for IOS Process Method : ssh Rule : wait Shell banner: Wait banner : Method : console Rule : wait with interrupt Shell banner: Wait banner : Router# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)# transport-map type persistent ssh sshhandler Router(config-tmap)# connection wait allow interruptible Router(config-tmap)# banner diagnostic X Enter TEXT message. End with the character 'X'. Welcome to Diag Mode X Router(config-tmap)# banner wait X Enter TEXT message. End with the character 'X'. Waiting for IOS X Router(config-tmap)# rsa keypair-name sshkeys Router(config-tmap)# transport interface gigabitethernet 0 Router(config-tmap)# exit Router(config)# transport type persistent ssh input sshhandler Router(config)# exit Router# show platform software configuration access policy The current access-policies Method : telnet Rule : wait with interrupt Shell banner: Welcome to Diagnostic Mode Wait banner : Waiting for IOS process Method : ssh Rule : wait with interrupt Shell banner: Welcome to Diag Mode Wait banner : Waiting for IOS Method : console Rule : wait with interrupt Shell banner: Wait banner :
フィードバック