Catalyst 6500 シリーズ スイッチ/Cisco 7600 シ リーズ ルータ Firewall Services Module コンフィ ギュレーション ガイド(CLI を使用)
基本設定
基本設定
発行日;2012/06/24 | 英語版ドキュメント(2010/02/16 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

基本設定

パスワードの変更

ログイン パスワードの変更

イネーブル パスワードの変更

メンテナンス ソフトウェア パスワードの変更

ホスト名の設定

ドメイン名の設定

プロンプトの設定

ログイン バナーの設定

基本設定

ここでは、コンフィギュレーションを機能させるために FWSM で通常必要な基本設定について説明します。この章では、次の内容について説明します。

「パスワードの変更」

「ホスト名の設定」

「ドメイン名の設定」

「プロンプトの設定」

「ログイン バナーの設定」

パスワードの変更

ここでは、ログイン パスワードとイネーブル パスワードの変更方法について説明します。内容は次のとおりです。

「ログイン パスワードの変更」

「イネーブル パスワードの変更」

「メンテナンス ソフトウェア パスワードの変更」


) マルチコンテキスト モードでは、各コンテキストとシステム実行スペースに、それぞれ専用のログイン ポリシーおよびパスワードがあります。


ログイン パスワードの変更

ログイン パスワードは、スイッチからのセッションおよび Telnet 接続と SSH 接続に使用します。デフォルトでは、ログイン パスワードは「cisco」です。パスワードを変更するには、次のコマンドを入力します。

hostname(config)# {passwd | password} password
 

passwd または password と入力します。 password は、大文字と小文字が区別されるパスワードです。英数字と特殊記号を 16 文字まで使用できます。パスワードには、疑問符とスペースを除いて、任意の文字を使用できます。

パスワードは暗号化された形式でコンフィギュレーションに保存されるため、パスワードの入力後に元のパスワードを表示することはできません。パスワードをデフォルトの設定に戻す場合は、 no password コマンドを使用します。

イネーブル パスワードの変更

イネーブル パスワードを使用すると、特権 EXEC モードに入ることができます。デフォルトでは、イネーブル パスワードはブランクです。イネーブル パスワードを変更するには、次のコマンドを入力します。

hostname(config)# enable password password
 

password は、大文字と小文字が区別されるパスワードです。英数字と特殊記号を 16 文字まで使用できます。パスワードには、疑問符とスペースを除いて、任意の文字を使用できます。

このコマンドは最高の特権レベルにパスワードを変更します。ローカル コマンド認可を設定すると、0 ~ 15 の各特権レベルにイネーブル パスワードを設定できます。

パスワードは暗号化された形式でコンフィギュレーションに保存されるため、パスワードの入力後に元のパスワードを表示することはできません。パスワードを指定せずに enable password コマンドを入力すると、パスワードはデフォルトの空白に設定されます。

メンテナンス ソフトウェア パスワードの変更

メンテナンス ソフトウェアは、トラブルシューティングに役立ちます。メンテナンス ソフトウェアから、たとえば、アプリケーション パーティションに新しいソフトウェアをインストールしたり、パスワードをリセットしたり、クラッシュ ダンプ情報を表示したりできます。メンテナンス ソフトウェアにアクセスする唯一の方法は、FWSM とのセッションを開始することです。

メンテナンス ソフトウェアには、アクセス権限の異なる 2 つのユーザ レベルがあります。

root:ネットワーク パーティション パラメータの設定、アプリケーション パーティション上のソフトウェア イメージのアップグレード、ゲスト アカウント パスワードの変更、およびゲスト アカウントのイネーブル化またはディセーブル化を実行できます。

デフォルトのパスワードは「cisco」です。

guest:ネットワーク パーティション パラメータを設定し、クラッシュ ダンプ情報を表示できます。

デフォルトのパスワードは「cisco」です。

両方のユーザのメンテナンス パーティション パスワードを変更する手順は、次のとおりです。


ステップ 1 スイッチのプロンプトに次のコマンドを入力して、メンテナンス パーティションで FWSM を再起動します。

Router# hw-module module mod_num reset cf:1
 

ステップ 2 次のコマンドを入力して、FWSM とのセッションを確立します。

Router# session slot mod_num processor 1
 

ステップ 3 次のコマンドを入力して、root としてログインします。

Login: root
 

ステップ 4 プロンプトにパスワードを入力します。

Password:
 

デフォルトのパスワードは、「cisco」です。

ステップ 5 次のコマンドを入力して、root パスワードを変更します。

root@localhost# passwd
 

ステップ 6 プロンプトに新しいパスワードを入力します。

Changing password for user root
New password:
 

ステップ 7 新しいパスワードを再入力します。

Retype new password:
passwd: all authentication tokens updated successfully
 

ステップ 8 次のコマンドを入力して、guest パスワードを変更します。

root@localhost# passwd-guest
 

ステップ 9 プロンプトに新しいパスワードを入力します。

Changing password for user guest
New password:
 

ステップ 10 新しいパスワードを再入力します。

Retype new password:
passwd: all authentication tokens updated successfully
 


 

次に、root アカウントのパスワードを設定する例を示します。

root@localhost# passwd
Changing password for user root
New password: *sh1p
Retype new password: *sh1p
passwd: all authentication tokens updated successfully
 

次に、guest アカウントのパスワードを設定する例を示します。

root@localhost# passwd-guest
Changing password for user guest
New password: f1rc8t
Retype new password: f1rc8t
passwd: all authentication tokens updated successfully
 

ホスト名の設定

FWSM にホスト名を設定すると、その名前がコマンドライン プロンプトに表示されます。このホスト名によって、複数のデバイスとのセッションを確立する場合に、コマンドを入力する場所が常に把握できます。フェールオーバーを使用する場合、プライマリとセカンダリの両方のホスト名を指定できます。

プライマリとセカンダリの両方のホスト名を使用すると、「タグ付け」ロギングを使用できます。logging device-hostname コマンドをイネーブルにすると、すべての syslog メッセージに、プライマリまたはセカンダリのホスト名のタグが付けられます。

たとえば、コンテキスト内で、プライマリ ホスト名を context-CTX1-primary に、セカンダリ ホスト名を context-CTX1-secondary に設定します。

Primary-FWSM/4/act/CTX1(config)# logging console debug
context-CTX1-primary %FWSM-5-111008: User 'enable_15' executed the 'logging cons debug' command.
 

スタンバイ ステートの secondary/CTX1 を次の出力にします。

Secondary-FWSM/4/act/CTX1(config)# logging console debug
**** WARNING ****
Configuration Replication is NOT performed from Standby unit to Active unit.
Configurations are no longer synchronized.
context-CTX1-secondary %FWSM-5-111008: User 'enable_15' executed the 'logging console debug' command.
 

マルチコンテキスト モードの場合、システム実行スペースで設定したホスト名が、すべてのコンテキストのコマンドライン プロンプトに表示されます。コンテキスト内で任意に設定したホスト名はコマンドラインには表示されませんが、 banner コマンド $(hostname) トークンによって使用できます。

FWSM 用のプライマリ ホスト名なのか、コンテキスト用のホスト名なのかを指定するには、次のコマンドを入力します。

hostname(config)# hostname name
 

FWSM 用のセカンダリ ホスト名なのか、コンテキスト用のホスト名なのかを指定するには、次のコマンドを入力します。

hostname(config)# hostname secondary name
 

名前には、63 文字以下の文字を使用できます。ホスト名はアルファベットまたは数字で開始および終了する必要があり、間の文字にはアルファベット、数字、またはハイフンのみを使用する必要があります。FWSM では、クエスチョン マーク(?)を除いて、印刷可能な 95 個のすべての文字がサポートされています。ASCII 文字以外は使用しないでください。

次に、ホスト名をデフォルト(FWSM)から farscape に変更する例を示します。

FWSM(config)# hostname farscape
farscape(config)#
 

ドメイン名の設定

FWSM は、修飾子を持たない名前のサフィクスとして、ドメイン名を付加します。たとえば、ドメイン名を「example.com」に設定し、syslog サーバに非修飾名「jupiter」を指定する場合、FWSM には「jupiter.example.com」という名前が与えられます。

デフォルト ドメイン名は default.domain.invalid です。

マルチ コンテキスト モードでは、システム実行スペース内だけではなく、各コンテキストに対してドメイン名を設定できます。

FWSM のドメイン名を指定するには、次のコマンドを入力します。

hostname(config)# domain-name name
 

たとえば、ドメインを example.com として設定する場合、次のコマンドを入力します。

hostname(config)# domain-name example.com
 

プロンプトの設定

ホスト名、コンテキスト名、ドメイン名、スロット、フェールオーバー ステータス、フェールオーバー プライオリティなどの CLI プロンプトに表示される情報を設定できます。マルチコンテキスト モードでは、システム実行スペースまたは管理(admin)コンテキストへのログイン時に拡張プロンプトを表示できます。非管理コンテキスト内では、デフォルトのプロンプト(ホスト名およびコンテキスト名)のみが表示されます。

プロンプトに含める情報を設定するには、次のコマンドを入力します。

hostname(config)# prompt [hostname] [context] [domain] [slot] [state] [priority]
 

キーワードを入力する順序によって、プロンプト内の要素の順序が決まります。要素はスラッシュ(/)で区切ります。各キーワードについては、次の説明を参照してください。

hostname:ホスト名を表示します。

domain:ドメイン名を表示します。

context:(マルチモード限定)現在のコンテキストを表示します。

priority:フェールオーバー プライオリティを pri(プライマリ)または sec(セカンダリ)で表示します。プライオリティは failover lan unit コマンドを使用して設定します。

slot:スイッチ内のスロットの位置を表示します。

state:装置のトラフィック転送ステートを表示します。state キーワードには、次の値が表示されます。

act:フェールオーバーはイネーブルです。装置はトラフィックをアクティブに通過させています。

stby:フェールオーバーはイネーブルです。装置はトラフィックを通過させていません。スタンバイ、失敗、または他の非アクティブ状態です。

actNoFailover:フェールオーバーはイネーブルではありません。装置はトラフィックをアクティブに通過させています。

stbyNoFailover:フェールオーバーはイネーブルではありません。装置はトラフィックを通過させていません。これは、スタンバイ ユニットでしきい値を上回るインターフェイス障害が発生したときに生じることがあります。

たとえば、可能なすべての要素をプロンプトに表示するには、次のコマンドを入力します。

hostname(config)# prompt hostname context priority slot state
 

プロンプトが次のストリングに変化します。

hostname/admin/pri/6/act(config)#
 

ログイン バナーの設定

FWSM に接続するとき、Telnet を使用して FWSM にログインするとき、またはユーザ EXEC モードを開始するときに表示されるメッセージを設定できます。

ログイン バナーを設定するには、システム実行スペースで、またはコンテキスト内で、次のコマンドを入力します。

hostname(config)# banner {motd | login | exec} text
 

motd キーワードでは、初回接続時にバナーが表示されます。

login キーワードでは、Telnet を使用して FWSM にログインするときにバナーが表示されます。

exec キーワードでは、ユーザ EXEC モードにアクセスするときにバナーが表示されます。

ユーザが FWSM に接続すると、まず「今日のお知らせ」バナーが表示され、その後にログイン バナーとプロンプトが表示されます。このバナーは Telnet 接続以外では表示されません。さらに、ユーザが FWSM に正しくログインすると(Telnet 接続の場合)、exec バナーが表示されます。

CLI を使用してバナーのテキストにスペースを含めることができますが、タブを入力することはできません。FWSM のホスト名またはドメイン名は、 $(hostname) 文字列と $(domain) 文字列を組み込むことによって動的に追加できます。システム コンフィギュレーションでバナーを設定すると、コンテキスト コンフィギュレーションで $(system) という文字列を使用することによって、コンテキスト内でそのバナー テキストを使用できます。

複数行にする場合は、各行の前に banner コマンドを指定します。

たとえば、「今日のお知らせ」バナーを追加するには、次のように入力します。

hostname(config)# banner motd Welcome to $(hostname)
hostname(config)# banner motd Contact me at admin@example.com for any
hostname(config)# banner motd issues