Cisco IOS と NX-OS ソフトウェア : Cisco IOS ソフトウェア リリース 12.0 メインライン

ルータ管理用カストマイズ HTTP インターフェイスの使用方法

2015 年 3 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2004 年 5 月 28 日) | 英語版 (2014 年 11 月 1 日) | フィードバック


目次


この資料の手順を実行する前に、IOS HTTP許可 の 脆弱性の Cisco Security Advisory を理解しておいて下さい


概要

注:  このドキュメントの情報は、Cisco AS5300 で稼働する Cisco IOS®ソフトウェア リリース 12.0(7)T に基づくものです。

この文書では Cisco IOS コマンド用の Web インターフェイスをどのように展開していくかを説明します。 Cisco IOS Command Center は、ルータに使いやすい Web インターフェイスを提供することによって、最も一般的に使用される Cisco IOS コマンドへのアクセスを容易にします。 用途別に複数のバージョン用のページを作成することもできます(あるバージョンでは作業者用のコマンドを使用することができ、また別のバージョンではヘルプデスク用に設定することができます)。

Cisco IOS Command Center ファイルをルータに転送するには、TFTPサーバを使用可能にする必要があります。

次の手順に従って Cisco IOS Command Center を入手して使用します。

  1. command_center.zip ファイルをダウンロードします。 このファイルは .html 主要なページが含まれています。 command_center.zip ファイルからの command_center.html ファイルを解凍して下さい。 tac_seal.gif イメージのためのこの screencapture を参照して下さい。
  1. HTML エディタで command_center.html ファイルを開きます。 Router-name フィールドをご利用のルータ名に置き換えます。 プラットフォームと自分の好みによりこのページをカストマイズできます。 必要に応じて Frequently Used Commands テーブルにコマンドを追加します。 command_center.html ページのソースコード構文に従うことで新しいコマンドを追加できます。
  1. ソース HTML コードでは、<ip_address> を捜し、ルータの IP アドレスと取り替えるのに HTMLエディタで Replace All オプションを使用して下さい。 Domain Name Servers (DNS) が設定されている場合は、ご利用のルータの IP アドレスの代わりにルータ名を使用できます。

ここでは、Cisco IOS ソフトウェア リリース 12.0(7) T を実行している AS5300 用の Cisco IOS Command Center ページの画面をキャプチャしたものを示します。 これは例であるために意味されます従ってリンクは非アクティブです。

注: スロット/ポート フォーマットのインターフェイスに関しては html ソースコードがポート番号の前に余分バックスラッシュが(\)含まれているように(たとえば、ファーストイーサネット 3/0)、して下さい。 バック スラッシュは、次の文字(この場合はスラッシュ)をコマンドとして無視して通過します。 ソース コードは次のようになっています。

http://172.22.200.1/exec/show/interface /fastethernet/3\/0/cr

Cisco IOS Command Center をご利用のシステムに設定する場合に、 show running config コマンド リンクを選択すると表示される例をここに示します。

ルータの設定

次の手順に従って Cisco IOS Command Center 用のルータを設定します。

  1. ルータに telnet し、イネーブル モードに入ります。

      maui-nas-05>en
      Password: 
      maui-nas-05#

  2. Webインターフェイスに使用するべきユーザ名に特権レベル 15 があることを確認するイネーブル モードで show running-config コマンドを使用して下さい。 特権レベル 15 を持つユーザを追加するのに次のコマンド構文を使用して下さい:

      username <username> password privilege 15 <password>
  3. ルータにhttp コマンドを設定します。 Cisco IOS Command Center へのアクセスを制限するために、必ず認証をオンにします。 グローバルな設定モードで次のコマンドを発行します。

      ip http server
      
      ip http authentication local
    認証、許可、アカウンティング(AAA)を設定してもらう場合 AAAローカルを取り替えることができましたり、または上でコマンド・ライン例の tacacs 有効に なります

Cisco IOS Command Center のインストール

Cisco IOS Command Center はルータと同じネットワークの WWW サーバか、またはルータ自体にインストールできます。 Web サーバのインストールを利用すると、Web ページを容易に変更できます。 ルータのインストールでは、フラッシュを消去していくつかのシスコ機器のCisco IOS Command Center に変更を加える必要があり ます。

フラッシュ メモリ容量の確認とルータの設定

ルータに十分なメモリがあり、設定 設定 されることを確認するために次の手順に従って下さい。

  1. 確認する show flash コマンドをことを存在 する十分なメモリ実行し、保護を有効に されません書いて下さい。
    maui-nas-05#show flash
    
    System flash directory:
    File Length Name/status
    1 4826368 c5300-i-mz.120-7.T.bin
    [4836976 bytes used, 28717456 available, 33554432 total]
    32768K bytes of processor board System flash (Read/Write)
  2. 追加される Cisco IOS Command Center ページのサイズに利用できるメモリを比較します。 たいていの場合、Cisco IOS Command Center に、少なくとも 30KB の利用可能なメモリがあれば十分です。 フラッシュには読み込み/書き込み許可があることに注意してください(上記の出力の最後の行を参照)。

    十分なフラッシュ メモリがないか、メモリがリード オンリーの場合は、Cisco IOS Command Center を Web サーバにインストールする必要があります。 インストール 1 を参照して下さい: この資料の Webサーバ セクションの Cisco IOS Command Center のホスト

    十分なフラッシュ メモリがある場合は、Cisco IOS Command Center をルータにインストールします。 インストール 2 を参照して下さい: この資料のルータセクションの Cisco IOS Command Center のホスト

インストール 1: Web サーバでの Cisco IOS Command Center のホスティング

ルータと同じネットワークに Web サーバがあるユーザには、Web サーバでのインストールがお薦めです。

  1. Web サーバに Cisco IOS Command Center Web ページ (command_center.html) と付随のグラフィックス (command_center.gif と tac_seal.gif) を保存します。
  1. Web ブラウザで Cisco IOS Command Center を開きます。
  1. 任意のコマンド リンクをクリックしてコマンドを実行します。
  1. メッセージが表示されたら、ルータ用のユーザ名とパスワードを入力します。 ブラウザがルータまたはアクセス サーバのホームページを表示します。 ルータのホームページは サンプル ページ のようになっています。

インストール 2: ルータでの Cisco IOS Command Center のホスティング

容量の大きいフラッシュ メモリのあるユーザには、ルータでのインストールをお薦めします。 その場合、ルータと同じネットワークにWeb サーバを置く必要はありません。

  1. TFTP を使用してルータに Cisco IOS Command Center ページの Web ページ (command_center.html) と付随のグラフィックス (command_center.gif と tac_seal.gif) をコピーします。 TFTP の使用法についての詳細は、イメージ ファイルと設定ファイルのロード ドキュメンテーションの TFTP サーバからフラッシュ メモリへコピー のセクションを参照してください。

    注: メッセージが表示されたときにフラッシュを消去しないでください。
  1. ルータから Cisco IOS Command Center を実行します。 次の URL フォーマットを使用して Web ブラウザから Cisco IOS Command Center を開きます。

      http:// IP アドレス/フラッシュ filename.html

      例: http://172.22.80.1/flash/maui-nas-01.html

注: ルータの Cisco IOS Command Center に変更を加える場合、フラッシュを消去してから新しいページをロードする必要があります。 参照して下さい Cisco テクニカル サポート-詳細についてはルータ


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報



Document ID: 15086