Cisco IOS Configuration Fundamentals コンフィ ギュレーション ガイド
着信 RSH および RCP 要求の ACL 認証
着信 RSH および RCP 要求の ACL 認証
発行日;2012/02/01 | 英語版ドキュメント(2011/02/10 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

着信 RSH および RCP 要求の ACL 認証

機能の概要

関連資料

サポートされているプラットフォーム

コマンド リファレンス

着信 RSH および RCP 要求の ACL 認証

機能の履歴

リリース
変更点

12.2(8)T

この機能が導入されました。

このマニュアルでは、Cisco IOS Release 12.2(8)T の着信 RSH および RCP 要求の ACL 認証機能について説明します。次の項で構成されています。

「機能の概要」

「サポートされているプラットフォーム」

「コマンド リファレンス」

機能の概要

Cisco IOS ソフトウェアをイネーブルにして着信 Remote Shell(RSH; リモート シェル)プロトコルおよび Remote Copy Protocol(RCP; リモート コピー プロトコル)要求を受信するには、認証データベースを設定して、ルータへのアクセスを制御する必要があります。この設定は ip rcmd remote-host コマンドを使用して実行できます。

現在、このコマンドを使用するときには、データベース認証コンフィギュレーションでローカル ユーザ、リモート ホスト、およびリモート ユーザを指定する必要があります。複数ホストからルータへのコマンドを実行できる場合は、次に示す各ホストにつき 1 つずつ、複数データベース認証コンフィギュレーション エントリを使用する必要があります。

ip rcmd remote-host local-user1 remote-host1 remote-user1
ip rcmd remote-host local-user1 remote-host2 remote-user1
ip rcmd remote-host local-user1 remote-host3 remote-user1
ip rcmd remote-host local-user1 remote-host4 remote-user1
 

この機能では、指定されたユーザのアクセス リストを指定できます。アクセス リストはユーザがアクセスできるホストを指定します。追加された新しい引数 access-list をこのコマンドとともに使用して、次のようにアクセス リストを指定できます。

ip rcmd remote-host local-user1 access-list remote-user1
 

アクセス リストで指定したホストへのアクセスをユーザに許可するには、まずアクセス リストを定義します。アクセス リストが定義されていない場合は、ホストへのアクセスは拒否されます。アクセス リストの定義については、『 Cisco IOS Security Configuration Guide , Release 12.2』を参照してください。

修正された ip rcmd remote-host コマンドの使用については、このマニュアルの後半の 「コマンド リファレンス」 の項を参照してください。

関連資料

Cisco IOS Configuration Fundamentals Command Reference, Release 12.2』

Cisco IOS Security Configuration Guide , Release 12.2』

Cisco IOS Security Command Reference, Release 12.2』

サポートされているプラットフォーム

Cisco 805

Cisco 806

Cisco 828

Cisco 1400 シリーズ

Cisco 1600 シリーズ

Cisco 1710

Cisco 1720

Cisco 1721

Cisco 1750

Cisco 1751

Cisco 2420

Cisco 3620

Cisco 3631

Cisco 3640

Cisco 3660

Cisco 3725

Cisco 3745

Cisco 2500 シリーズ

Cisco 2600 シリーズ

Cisco 7100 シリーズ

Cisco 7200 シリーズ

Cisco 7500 シリーズ

Cisco uBR7200 シリーズ

Cisco Voice Gateway 200

Universal Route Module(URM)

Cisco Feature Navigator を使用したプラットフォーム サポートの特定

Cisco IOS ソフトウェアは、特定のプラットフォームがサポートされている機能セットにパッケージングされています。この機能のプラットフォーム サポートに関連した更新情報を取得するには、Cisco Feature Navigator にアクセスします。新しいプラットフォーム サポートが機能に追加されると、Cisco Feature Navigator によって、サポートされているプラットフォームのリストが自動的に更新されます。

Cisco Feature Navigator は Web ベースのツールであり、特定の機能セットがサポートされている Cisco IOS ソフトウェア イメージ、および、特定の Cisco IOS イメージ内でサポートされている機能を素早く特定できます。機能またはリリースごとに検索できます。リリース セクションでは、各リリースを横に並べて比較し、各ソフトウェア リリースに固有の機能と共通機能の両方を表示できます。

Cisco Feature Navigator にアクセスするには、Cisco.com のアカウントが必要です。アカウント情報を忘れたり、紛失したりした場合は、空の E メールを cco-locksmith@cisco.com に送信してください。自動チェックによって、E メール アドレスが Cisco.com に登録されているかどうかが確認されます。チェックが正常に終了したら、ランダムな新しいパスワードとともにアカウントの詳細が E メールで届きます。資格のあるユーザは、 http://www.cisco.com/register にある指示に従って、Cisco.com 上にアカウントを作成できます。

Cisco Feature Navigator は定期的に更新されています(Cisco IOS ソフトウェアの主要なリリース時およびテクノロジー リリース時)。最新情報については、次の URL から Cisco Feature Navigator ホームページにアクセスしてください。

http://www.cisco.com/go/fn

コマンド リファレンス

次に示すコマンドは、このモジュールに記載されている機能または機能群において、新たに導入または変更されたものです。これらのコマンドの詳細については、『 Cisco IOS Configuration Fundamentals Command Reference 』( http://www.cisco.com/en/US/docs/ios/fundamentals/command/reference/cf_book.html )を参照してください。すべての Cisco IOS コマンドの詳細については、 http://tools.cisco.com/Support/CLILookup にある Command Lookup Tool を使用するか、または『 Cisco IOS Master Commands List 』を参照してください。

ip rcmd remote-host