Catalyst 6500 シリーズ スイッチ/Cisco 7600 シ リーズ ルータ Firewall Services Module コンフィ ギュレーション ガイド(CLI を使用)
基本設定
基本設定
発行日;2012/02/03 | 英語版ドキュメント(2010/04/08 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 13MB) | フィードバック

目次

基本設定

パスワードの変更

ログイン パスワードの変更

イネーブル パスワードの変更

メンテナンス ソフトウェア パスワードの変更

ホスト名の設定

ドメイン名の設定

プロンプトの設定

ログイン バナーの設定

基本設定

ここでは、コンフィギュレーションを機能させるために FWSM で通常必要な基本設定について説明します。この章では、次の内容について説明します。

「パスワードの変更」

「ホスト名の設定」

「ドメイン名の設定」

「プロンプトの設定」

「ログイン バナーの設定」

パスワードの変更

ここでは、ログイン パスワードとイネーブル パスワードの変更方法について説明します。内容は次のとおりです。

「ログイン パスワードの変更」

「イネーブル パスワードの変更」

「メンテナンス ソフトウェア パスワードの変更」


) マルチコンテキスト モードでは、各コンテキストとシステム実行スペースに、それぞれ専用のログイン ポリシーおよびパスワードがあります。


ログイン パスワードの変更

ログイン パスワードは、スイッチからのセッションおよび Telnet 接続と SSH 接続に使用します。デフォルトのログイン パスワードは、「cisco」です。パスワードを変更するには、次のコマンドを入力します。

hostname(config)# {passwd | password} password
 

passwd または password を入力できます。 password は、大文字と小文字が区別されるパスワードです。英数字と特殊記号を 16 文字まで使用できます。パスワードにはクエスチョン マークとスペース以外、任意の文字を使用できます。

パスワードは暗号化されてコンフィギュレーションに保存されるので、入力後に元のパスワードを表示することはできません。パスワードをデフォルトの設定に戻す場合は、 no password コマンドを使用します。

イネーブル パスワードの変更

イネーブル パスワードを使用すると、イネーブル EXEC モードを開始できます。デフォルトのイネーブル パスワードは、ブランクです。イネーブル パスワードを変更するには、次のコマンドを入力します。

hostname(config)# enable password password
 

password は、大文字と小文字が区別されるパスワードです。英数字と特殊記号を 16 文字まで使用できます。パスワードにはクエスチョン マークとスペース以外、任意の文字を使用できます。

このコマンドによって、最上位のイネーブル レベルに対応するパスワードが変更されます。ローカルなコマンド許可を設定する場合は、0 ~ 15 の各イネーブル レベルにイネーブル パスワードを設定できます。

パスワードは暗号化されてコンフィギュレーションに保存されるので、入力後に元のパスワードを表示することはできません。パスワードを指定しないで enable password コマンドを入力すると、パスワードがデフォルトのブランクに設定されます。

メンテナンス ソフトウェア パスワードの変更

メンテナンス ソフトウェアは、トラブルシューティングに役立ちます。メンテナンス ソフトウェアから、たとえば、アプリケーション パーティションに新しいソフトウェアをインストールしたり、パスワードをリセットしたり、クラッシュ ダンプ情報を表示したりできます。メンテナンス ソフトウェアにアクセスする唯一の方法は、FWSM とのセッションを開始することです。

メンテナンス ソフトウェアには、アクセス権限の異なる 2 つのユーザ レベルがあります。

root:ネットワーク パーティション パラメータの設定、アプリケーション パーティション上のソフトウェア イメージのアップグレード、ゲスト アカウント パスワードの変更、およびゲスト アカウントのイネーブル化またはディセーブル化を実行できます。

デフォルトのパスワードは、「cisco」です。

guest:ネットワーク パーティション パラメータを設定し、クラッシュ ダンプ情報を表示できます。

デフォルトのパスワードは、「cisco」です。

両方のユーザのメンテナンス パーティション パスワードを変更する手順は、次のとおりです。


ステップ 1 スイッチのプロンプトに次のコマンドを入力して、メンテナンス パーティションで FWSM を再起動します。

Router# hw-module module mod_num reset cf:1
 

ステップ 2 次のコマンドを入力して、FWSM とのセッションを確立します。

Router# session slot mod_num processor 1
 

ステップ 3 次のコマンドを入力して、root としてログインします。

Login: root
 

ステップ 4 プロンプトにパスワードを入力します。

Password:
 

デフォルトのパスワードは、「cisco」です。

ステップ 5 次のコマンドを入力して、root パスワードを変更します。

root@localhost# passwd
 

ステップ 6 プロンプトに新しいパスワードを入力します。

Changing password for user root
New password:
 

ステップ 7 新しいパスワードを再入力します。

Retype new password:
passwd: all authentication tokens updated successfully
 

ステップ 8 次のコマンドを入力して、guest パスワードを変更します。

root@localhost# passwd-guest
 

ステップ 9 プロンプトに新しいパスワードを入力します。

Changing password for user guest
New password:
 

ステップ 10 新しいパスワードを再入力します。

Retype new password:
passwd: all authentication tokens updated successfully
 


 

次に、root アカウントのパスワードを設定する例を示します。

root@localhost# passwd
Changing password for user root
New password: *sh1p
Retype new password: *sh1p
passwd: all authentication tokens updated successfully
 

次に、guest アカウントのパスワードを設定する例を示します。

root@localhost# passwd-guest
Changing password for user guest
New password: f1rc8t
Retype new password: f1rc8t
passwd: all authentication tokens updated successfully
 

ホスト名の設定

FWSM にホスト名を設定すると、その名前がコマンドライン プロンプトに表示されます。複数のデバイスとセッションを確立する場合は、ホスト名によって、コマンドの入力先を識別しやすくなります。

マルチコンテキスト モードの場合、システム実行スペースで設定したホスト名が、すべてのコンテキストのコマンドライン プロンプトに表示されます。コンテキスト内で任意に設定したホスト名はコマンドラインには表示されませんが、 banner コマンド $(hostname) トークンによって使用できます。

FWSM 用のホスト名なのか、コンテキスト用のホスト名なのかを指定するには、次のコマンドを入力します。

hostname(config)# hostname name
 

名前に使用できる文字数は最大 63 文字です。ホスト名は始めと終わりは英字または数字でなければなりません。中間の文字として使用できるのは英字、数字、またはハイフンだけです。FWSM では、クエスチョン マーク(?)を除いて、印刷可能な 95 個のすべての文字がサポートされています。ASCII 文字以外は使用しないでください。

この名前はコマンドライン プロンプトに表示されます。例:

hostname(config)# hostname farscape
farscape(config)#
 

ドメイン名の設定

FWSM には非修飾名の接尾辞としてドメイン名が付けられます。たとえば、ドメイン名を「example.com」に設定し、syslog サーバに非修飾名「jupiter」を指定する場合、FWSM には「jupiter.example.com」という名前が与えられます。

デフォルトのドメイン名は default.domain.invalid です。

マルチコンテキスト モードの場合、各コンテキストにドメイン名を設定できます。また、システム実行スペースでもドメイン名を設定できます。

FWSM のドメイン名を指定するには、次のコマンドを入力します。

hostname(config)# domain-name name
 

たとえば、ドメインを example.com として設定する場合、次のコマンドを入力します。

hostname(config)# domain-name example.com
 

プロンプトの設定

ホスト名、コンテキスト名、ドメイン名、スロット、フェールオーバー ステータス、フェールオーバー プライオリティなどの CLI プロンプトに表示される情報を設定できます。マルチコンテキスト モードでは、システム実行スペースまたは管理(admin)コンテキストへのログイン時に拡張プロンプトを表示できます。管理(admin)以外のコンテキストでは、ホスト名とコンテキスト名を示すデフォルト プロンプトだけが表示されます。

プロンプトに含める情報を設定するには、次のコマンドを入力します。

hostname(config)# prompt [hostname] [context] [domain] [slot] [state] [priority]
 

キーワードを入力する順序によって、プロンプト内の要素の順序が決まります。各要素はスラッシュ(/)で区切られます。各キーワードについては、次の説明を参照してください。

hostname:ホスト名を表示します。

domain:ドメイン名を表示します。

context:(マルチモード限定)現在のコンテキストを表示します。

priority:フェールオーバー プライオリティを pri(プライマリ)または sec(セカンダリ)で表示します。プライオリティは failover lan unit コマンドを使用して設定します。

slot:スイッチ内のスロットの位置を表示します。

state:装置のトラフィック転送ステートを表示します。state キーワードには、次の値が表示されます。

act:フェールオーバーがイネーブルで、装置はトラフィックをアクティブに転送しています。

stby:フェールオーバーはイネーブルで、装置はトラフィックを転送しておらず、ステートはスタンバイ、失敗、またはその他の非アクティブ ステートです。

actNoFailover:フェールオーバーはイネーブルではなく、装置はトラフィックをアクティブに転送しています。

stbyNoFailover:フェールオーバーはイネーブルではなく、装置はトラフィックを転送していません。これは、スタンバイ ユニットのインターフェイス障害数がスレッシュホールドを超過した場合に発生することがあります。

たとえば、可能なすべての要素をプロンプトに表示するには、次のコマンドを入力します。

hostname(config)# prompt hostname context priority slot state
 

プロンプトが次の文字列に変わります。

hostname/admin/pri/6/act(config)#
 

ログイン バナーの設定

FWSM に接続するとき、Telnet を使用して FWSM にログインするとき、またはユーザ EXEC モードを開始するときに表示されるメッセージを設定できます。

ログイン バナーを設定するには、システム実行スペースで、またはコンテキスト内で、次のコマンドを入力します。

hostname(config)# banner {motd | login | exec} text
 

motd キーワードでは、初回接続時にバナーが表示されます。

login キーワードでは、Telnet を使用して FWSM にログインするときにバナーが表示されます。

exec キーワードでは、ユーザ EXEC モードにアクセスするときにバナーが表示されます。

ユーザが FWSM に接続すると、最初に Message-of-The-Day(MoTD)バナーが表示され、続いてログイン バナーとプロンプトが表示されます。このバナーは Telnet 接続以外では表示されません。さらに、ユーザが FWSM に正しくログインすると(Telnet 接続の場合)、exec バナーが表示されます。

CLI を使用してバナーのテキストにスペースを含めることができますが、タブを入力することはできません。 $(hostname) および $(domain) という文字列を指定することによって、FWSM のホスト名またはドメイン名を動的に追加できます。システム コンフィギュレーションでバナーを設定すると、コンテキスト コンフィギュレーションで $(system) という文字列を使用することによって、コンテキスト内でそのバナー テキストを使用できます。

複数行にする場合は、各行の前に banner コマンドを指定します。

たとえば、MoTD バナーを追加する場合は、次のように入力します。

hostname(config)# banner motd Welcome to $(hostname)
hostname(config)# banner motd Contact me at admin@example.com for any
hostname(config)# banner motd issues