Cisco Configuration Professional Express 1.0 ユーザーズ ガイド
Cisco CP Express の編集 モード
Cisco CP Express の編集モード
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 763KB) | フィードバック

目次

Cisco CP Express の編集モード

ルータ設定の概要

概要

基本設定の編集

基本設定のリファレンス

基本設定

ユーザ名の編集

LAN およびワイヤレス設定の編集

LAN およびワイヤレスのリファレンス

LAN

ワイヤレス

WAN 設定の編集

WAN 画面のリファレンス

ケーブル モデム接続の編集

WAN ― WAN インターフェイスを設定できません

使用可能な WAN がありません

接続の削除

WAN 接続の有効化/無効化

ファイアウォール設定の編集

ファイアウォールのリファレンス

ファイアウォール

NAT 設定の編集

NAT のリファレンス

NAT

アドレス変換ルールの追加、編集

デフォルト ルートの編集

デフォルト ルートのリファレンス

ルーティング

セキュリティ設定の編集

セキュリティ設定のリファレンス

セキュリティ設定

ツール

Ping

Cisco.comからの Cisco CPの更新

CCO ログイン

ローカル PC からの Cisco CP の更新

CD からの Cisco CP の更新

ファクトリーデフォルトにリセット

デフォルトにリセット

スタティックまたはダイナミック IP アドレスを使用した PC の再設定

のその他の画面

日付と時刻のプロパティ

この機能は使用できません

Cisco CP Express の編集モード

Cisco CP Express の編集画面では、LAN および WAN の設定、ファイアウォール、NAT、PAT、ルーティング、およびセキュリティ設定を変更できます。ウィザードを使用して入力した情報を編集したり、CCP、Ping や Telnet などのツールを使用したりすることができます。

この章の内容は、次のとおりです。

ルータ設定の概要

基本設定の編集

LAN およびワイヤレス設定の編集

WAN 設定の編集

ファイアウォール設定の編集

NAT 設定の編集

デフォルト ルートの編集

セキュリティ設定の編集

ツール

ファクトリーデフォルトにリセット

Cisco CP Express のその他の画面

ルータ設定の概要

Cisco CP Express を開くと、[概要]ウィンドウが表示されます。このウィンドウには、ルータの LAN、WAN、およびファイアウォールに関する基本的な情報が表示されます。

概要画面は 3 つの部分に分かれています。

タスク ペイン ― このペインのリンクを使用すると、選択した設定タスクの実行が可能な画面が表示されます。

ツール ペイン ― このペインのリンクからは、Telnet、Ping、CCP、自動更新などのツールを使用できます。

概要ペイン ― このペインには、LAN、WAN、およびファイアウォールに関する基本的な情報が表示されます。

概要画面については、「概要」で説明します。

概要

[概要]ウィンドウには、ルータの LAN、WAN、およびファイアウォールの設定に関する基本的な情報が表示されます。

LAN のフィールド

LAN の各フィールドには、LAN 接続のインターフェイス、IP アドレス、および DHCP サーバに関する情報が表示されます。

[インターフェイス]― LAN インターフェイスの名前。たとえば、Fast Ethernet 0 などです。Cisco CP Express でルータの LAN インターフェイスを識別できない場合は、設定されている LAN インターフェイスの数がこのフィールドに表示されます。

[IP/マスク]― IP アドレス、およびサブネット マスクを表すサブネット ビット数。LAN IP アドレスは、プライベート IP アドレス範囲から取得される場合があります。たとえば、サブネット マスク 255.255.255.0 を使用する IP アドレス 10.10.10.1 は、10.10.10.1/24 と表示されます。

[DHCP サーバ]―[設定済み]か[未設定]のいずれか。

[DHCP プール]― DHCP サーバが設定されている場合、このフィールドには、DHCP クライアントで利用可能な IP アドレスの範囲が表示されます。たとえば、LAN インターフェイスが 10.10.10.0 ネットワーク内の IP アドレスを使用して設定される場合、DHCP プールは 10.10.10.1 ~ 10.10.10.254 の範囲のアドレスで設定されます。

Cisco CP Express でルータの LAN インターフェイスを識別できない場合は、サポートされている LAN インターフェイスの合計数と、設定されている LAN インターフェイスの合計数が表示されます。

インターネット(WAN)のフィールド

インターネットの各フィールドには、WAN インターフェイス名、設定されている WAN 接続のタイプ、および IP アドレス サブネット マスク情報が表示されます。

[インターフェイス]― WAN インターフェイスの名前。たとえば、ATM 0/1 などです。Cisco CP Express がルータの WAN インターフェイスを識別できない場合は、設定されている WAN インターフェイスの数がこのフィールドに表示されます。

[接続タイプ]― WAN 接続のタイプ。たとえば、ADSL や G.SHDSL などです。

[IP/マスク]― IP アドレス、およびサブネット マスクを表すサブネット ビット数。たとえば、サブネットマスク 255.255.255.0 を使用する IP アドレス 172.16.33.15 は、172.16.33.15/24 と表示されます。

Cisco CP Express でルータの WAN インターフェイスを識別できない場合は、サポートされている WAN インターフェイスの合計数と、設定されている WAN インターフェイスの合計数が表示されます。

ファイアウォールのフィールド

[ファイアウォール タイプ]―[Cisco CP Express デフォルト]、[カスタム]、または[なし]。

[内部]― 内部(信頼できる)インターフェイスの IP アドレス。

[外部]― インターネット インターフェイスの接続のタイプ。

基本設定の編集

基本設定を編集するには、次の手順に従ってください。


ステップ 1 Cisco CP Express のタスクバーで、[基本設定]をクリックします。

ステップ 2 ルータに新しいユーザ アカウントを作成するには、[編集]をクリックし、表示されたダイアログ ボックスに新しいユーザ名とパスワードを入力します。

ステップ 3 enable secret パスワードを変更するには、[新しいパスワードの入力]と[新しいパスワードの再入力]のフィールドに新しいパスワードを入力します。

ステップ 4 ホスト名を変更するには、[ホスト名]フィールドに新しいホスト名を入力します。

ステップ 5 ドメイン名を変更するには、[ドメイン名]フィールドに新しい名前を入力します。

ステップ 6 変更をルータに送信するには、[変更の適用]をクリックします。


 

基本設定のリファレンス

基本設定の各画面では、ユーザ アカウント情報、パスワード、ルータ名、ドメイン名を変更できます。

基本設定

ユーザ名の編集

基本設定

このウィンドウには、ルータに設定されているユーザ アカウントが表示され、enable secret パスワードを変更できます。enable secret パスワードは、IOS CLI Enable モードに切り替える際に使用する必要があります。

ユーザ アカウントの追加や削除には、Cisco Configuration Professional(Cisco CP)を使用します。

編集/削除

[編集]ボタンと[削除]ボタンを使用して、ルータのユーザ アカウントを管理します。既存のユーザ アカウントの編集および削除を行うことができます。新しいユーザ アカウントを作成する必要がある場合は、Cisco CP を使用します。詳細については、「 Cisco Configuration Professional」を参照してください。


) [編集]ボタンと[削除]ボタンは、[表示]オプションを使用して作成されたユーザ アカウントを選択すると無効になります。


ユーザ名/ログインパスワード/パスワードの暗号化のフィールド

このエリアには、ルータのユーザ アカウントが表示されます。

Enable Secret パスワード フィールド

これらのフィールドには新しいパスワードを入力します。このパスワードを書き留めておいてください。パスワードは暗号化されてルータに格納されるため、パスワードを読むことはできません。

ホスト名フィールド

必要に応じて、ルータのホスト名を編集できます。

ドメイン名フィールド

ルータの設定済みドメイン名を編集できます。

更新/変更の適用/変更の破棄ボタン

これらのボタンは、初期設定の編集時に表示されます。詳細については、「 Cisco CP Express のボタン」を参照してください。

ユーザ名の編集

この画面に表示されるフィールドでは、ユーザ アカウントを編集します。

ユーザ名

このフィールドでは、ユーザ名を編集します。

パスワード

このフィールドでは、パスワードを入力または編集します。

[パスワードの確認]フィールドにパスワードを再入力します。パスワードと確認パスワードが一致しない場合は、[OK]をクリックするとエラー メッセージ ウィンドウが表示されます。

[OK]をクリックすると、追加または編集したアカウント情報が[Telnet/SSH のユーザ アカウントの設定]ウィンドウに表示されます。

MD5 ハッシュ アルゴリズムを使用してパスワードを暗号化するチェック ボックス

このフィールドは読み取り専用で、現在のパスワード MD5 暗号化設定が表示されます。チェックマークは、パスワードが単方向の Message Digest 5(MD5)アルゴリズムを使用して暗号化されることを示します。

LAN およびワイヤレス設定の編集

ルータにワイヤレス インターフェイスがある場合は、LAN インターフェイスをワイヤレス インターフェイスへブリッジして共通のアドレス空間を共有し、ワイヤレス管理アプリケーションを起動することができます。

LAN およびワイヤレス設定を編集するには、次の手順に従ってください。


ステップ 1 Cisco CP Express のタスクバーで、[LAN]をクリックします。

ステップ 2 ルータにワイヤレス インターフェイスがない場合は、LAN インターフェイスの IP アドレスとサブネット マスクを編集できます。

a. IP アドレスを変更するには、[IP アドレス]フィールドに新しいアドレスを入力します。

b. サブネット マスクを変更するには、新しいマスクを入力するか、サブネット ビット数を入力します。[サブネット マスク]フィールドに値を入力すると、ビット フィールドが自動的に更新されます。ビット数を入力すると、[サブネット マスク]フィールドが更新されます。

ステップ 3 ルータにワイヤレス インターフェイスがある場合は、LAN インターフェイスをワイヤレス インターフェイスへブリッジして、LAN にルーティングされるトラフィックをワイヤレス インターフェイスで受信できるようにするかどうかを選択することができます。

a. LAN インターフェイスとワイヤレス インターフェイスをブリッジするには、[LAN インターフェイスとワイヤレスをブリッジする]をクリックします。

b. LAN インターフェイスとワイヤレス インターフェイスのブリッジを削除するには、[LAN インターフェイスとワイヤレスをブリッジしない]をクリックします。

ステップ 4 変更をルータに送信するには、[変更の適用]をクリックします。


 

LAN およびワイヤレスのリファレンス

次の各セクションでは、LAN およびワイヤレス設定の画面について説明します。

LAN

ワイヤレス

LAN

この画面では、LAN 設定を編集します。

LAN インターフェイスとワイヤレスをブリッジする/ブリッジしない

ルータにワイヤレス インターフェイスがある場合は、ワイヤレス ネットワークからイーサネット LAN にトラフィックをブリッジできます。ルータのイーサネット LAN とワイヤレス ネットワーク間でトラフィックをブリッジしてアドレス空間を共有するには、[LAN インターフェイスとワイヤレスをブリッジする]をクリックします。

LAN インターフェイス設定

これらのフィールドでは、LAN インターフェイスの IP アドレスおよびサブネット マスクを編集できます。[IP アドレス]フィールドと[サブネット マスク]フィールドの詳細については、「 IP アドレス」を参照してください。

ワイヤレス

ルータにワイヤレス インターフェイスがある場合は、[ワイヤレス]画面が表示されます。詳細なワイヤレス パラメータの設定が必要な場合は、[ワイヤレス アプリケーションの起動]をクリックします。ワイヤレス アプリケーションが別ウィンドウで開きます。

更新

[更新]ボタンは、初期設定の編集時に表示されます。詳細については、「 Cisco CP Express のボタン」を参照してください。

WAN 設定の編集

WAN 設定を編集するには、次の手順に従ってください。


ステップ 1 Cisco CP Express のタスクバーで、[インターネット (WAN)]をクリックします。

ステップ 2 ルータの WAN インターフェイスは、1 つの場合も複数の場合もあります。

a. ルータの WAN インターフェイスが 1 つの場合は、Cisco CP Express によって表示される画面で設定を変更して、[変更の適用]をクリックします。

b. ルータに複数の WAN インターフェイスがある場合は、Cisco CP Express にインターフェイスのリストが表示されます。インターフェイスを選択して[編集]をクリックします。次に、Cisco CP Express によって表示されるダイアログ ボックスで設定を行い、[OK]をクリックしてインターフェイス リストに戻ります。


) インターフェイスが設定されていない場合は、[編集]ボタンが無効になります。



 

WAN 画面のリファレンス

次の各セクションでは、WAN の画面について説明します。

ケーブル モデム接続の編集

WAN ― WAN インターフェイスを設定できません

使用可能な WAN がありません

接続の削除

ケーブル モデム接続の編集

この画面は、[インターフェース:ケーブルモデム]という名前ですが、複数の WAN インターフェイスが存在する場合は、ケーブルモデム接続の編集画面が表示されます。この画面では、ケーブル モデム インターフェイスの有効/無効を切り替え、必要に応じてケーブル モデム サービス モジュールの IP アドレスを変更します。

フィールド リファレンス

 

表2-1 インターフェイス:ケーブル モデム

要素
説明

ステータス

緑の上向き矢印のアイコンは、インターフェイスが稼働していることを示します。赤い下向き矢印のアイコンは、インターフェイスが停止していることを示します。

有効/無効ボタン

稼働中のインターフェイスを停止するには、[無効]をクリックします。停止中のインターフェイスを稼働するには、[有効]をクリックします。

IP アドレス

ケーブル モデム サービス モジュールの IP アドレスを変更するには、このフィールドに新しい IP アドレスを入力します。

サブネット マスク

ケーブル モデム サービス モジュールのサブネット マスクを変更するには、このフィールドに新しいサブネット マスクを入力します。

WAN ― WAN インターフェイスを設定できません

このウィンドウは、WAN インターフェイスとして選択したインターフェイスを Cisco CP Express で設定できない場合に表示されます。これは、選択したインターフェイスが Cisco CP Express でサポートされていない場合や、インターフェイスに CLI を使用して入力された部分的な設定がある場合に発生します。

他のインターフェイスを選択して設定するか、ルータにログオンして、設定するインターフェイスの設定ステートメントを削除することができます。[ツール]セクションから[Telnet]を選択し、ルータにログオンして設定モードに切り替えます。CLI を使用して、設定ステートメントを削除します。次に、Cisco CP Express に戻って、WAN インターフェイスを設定します。

使用可能な WAN がありません

このウィンドウは、Cisco CP Express でルータの WAN インターフェイスを検出できない場合に表示されます。

接続の削除

接続を削除する際に、関連付けられた設定コマンドがある場合は、設定に保持するか、接続とともに削除できます。これらの関連付けを表示するには、[詳細の表示]をクリックします。関連付けの詳細を非表示にするには、[詳細の非表示]をクリックします。

接続とともに関連付けを削除するには、[すべての関連付けを自動的に解除する]をクリックします。

関連付けを手動で削除するには、[後で関連付けを解除する]をクリックします。

関連付けを手動で削除するには、[ツール]メニューの[Telnet]をクリックして、ルータにログインし、 enable コマンドを入力して Enable モードに切り替えます。次に、 no コマンドを入力して、関連付けられている設定コマンドを削除します。たとえば、接続に ip tcp adjust mss というコマンドが関連付けられている場合は、次のように入力します。

no ip tcp adjust mss
 

WAN 接続の有効化/無効化

設定されている WAN 接続の有効/無効を切り替えるには、次の手順に従ってください。


ステップ 1 Cisco CP Express のタスクバーで、[インターネット (WAN)]をクリックします。選択した接続の状態に応じて、[インターネット (WAN)]画面に[有効]または[無効]のボタンが表示されます。

ステップ 2 接続を有効にするには、無効になっている接続を選択して[有効]をクリックします。接続が正常に有効化されると、接続の横にあるアイコンが緑に変わります。

ステップ 3 接続を無効にするには、有効な接続を選択して[無効]をクリックします。接続が正常に無効化されると、接続の横にあるアイコンが赤に変わります。


 

画面の説明については、「 WAN インターフェイスの選択」を参照してください。

ファイアウォール設定の編集

ファイアウォール設定を編集するには、次の手順に従ってください。


ステップ 1 Cisco CP Express のタスクバーで、[ファイアウォール]をクリックします。ファイアウォールがすでに設定されている場合は、無効にできます。ファイアウォールが作成されていない場合は、作成できます。

ステップ 2 ファイアウォールを作成するには、[ファイアウォールを有効にする]をクリックします。


) ネットワーク アドレス変換や仮想プライベートネットワークなどの機能がルータに設定されている場合、Cisco CP Express でファイアウォールを作成すると、これらの機能が動作しなくなる場合があります。このような競合の発生を防止するには、Cisco CP を使用してファイアウォールを設定します。Cisco CP では、他の機能の動作が可能なファイアウォール設定を行うことができます。


ステップ 3 Cisco CP Express でファイアウォールを設定できない場合は、考えられる理由を示し、Cisco CP の使用を推奨するテキストが表示されます。Cisco CP を使用してファイアウォールを作成するには、ツールバーから Cisco CP を選択します。

ステップ 4 ファイアウォールを削除するには、[ファイアウォールを無効にする]をクリックします。


 

ファイアウォールのリファレンス

次の各トピックでは、[ファイアウォール]画面について説明します。

ファイアウォール

ファイアウォール

このウィンドウを使用すると、初期セットアップ時にファイアウォールを有効にしなかった場合はファイアウォールを有効に、有効にした場合は無効にすることができます。ルータで実行している Cisco IOS イメージがファイアウォール フィーチャ セットをサポートしていない場合は、このルータで基本ファイアウォールを有効にすることはできません。ルータが複数の LAN または WAN のインターフェイスを持つモジュール式ルータの場合、Cisco CP Express を使用して基本ファイアウォールを有効にすることはできません。

基本ファイアウォールの機能の説明については、「 ファイアウォール設定」を参照してください。

ファイアウォールを有効にする/ファイアウォールを無効にするボタン

これらのボタンを使用して、基本ファイアウォール設定の追加または削除を行います。

[ファイアウォールを構成できません]ウィンドウ

Cisco CP Express でファイアウォールを設定できない場合は、[ファイアウォールを構成できません]ウィンドウが表示されます。ファイアウォールを設定できない場合、次の理由が考えられます。

ルータが固定ポート ルータであり、設定されている LAN インターフェイスと WAN インターフェイスがそれぞれ 1 つずつではない。

ルータがモジュール式ルータであるか、または複数のインターフェイスが設定されている。

ファイアウォールやアクセス コントロール リストが、他のツールを使用してルータに適用されている。

更新ボタン

このボタンは、初期設定の編集時に表示されます。詳細については、「 Cisco CP Express のボタン」を参照してください。

NAT 設定の編集

NAT(ネットワーク アドレス変換)を編集するには、次の手順に従ってください。


ステップ 1 Cisco CP Express のタスクバーで、[NAT]をクリックします。

ステップ 2 NAT を有効化するには、[NAT を有効にする]をクリックします。

ステップ 3 ネットワーク アドレス変換ルールを作成するには、[追加]をクリックし、表示されたダイアログ ボックスでルールを作成します。詳細については、「アドレス変換ルールの追加、編集」を参照してください。

ステップ 4 Cisco CP Express で、NAT 設定を作成できない場合は、考えられる理由を示すテキストが表示されます。ツールバーの Cisco CP をクリックすると、Cisco CP を使用して NAT 設定を作成できます。


 

NAT のリファレンス

次の各トピックでは、ネットワーク アドレス変換の画面について説明します。

NAT

アドレス変換ルールの追加、編集

NAT

LAN 上の各デバイスにプライベート アドレスがある場合は、ネットワーク アドレス変換(NAT)を使用して、これらのデバイス間で 1 つのパブリック IP アドレスを共有することができます。NAT では、ホスト、および使用可能にするホスト サービスの識別にポート番号が使用されます。

ルータで NAT を使用するには、[NAT を有効にする]をクリックします。

NAT を構成できません

このウィンドウは、Cisco CP Express の編集モードの使用中に Cisco CP Express による NAT の設定ができない場合に表示されます。次に該当する場合は、Cisco CP Express で NAT を設定できないことがあります。

ルータが固定ポート ルータであり、設定されている LAN インターフェイスと WAN インターフェイスがそれぞれ 1 つずつではない。

ルータがモジュール式ルータであるか、または複数のインターフェイスが設定されている。

NAT はインターフェイス上ですでに設定されている。

追加ボタン

新しい NAT ルールを追加する場合にクリックします。

編集ボタン

選択した NAT ルールを編集する場合にクリックします。

更新ボタン

このボタンは、初期設定の編集時に表示されます。詳細については、「 Cisco CP Express のボタン」を参照してください。

アドレス変換ルールの追加、編集

このウィンドウでは、サーバの IP アドレス変換情報を入力または編集できます。

プライベート IP アドレス

内部ネットワークでサーバが使用する IP アドレスを入力します。これは、外部つまりインターネットでは使用できない IP アドレスです。

パブリック IP アドレス

ルータの WAN インターフェイスの IP アドレスを使用する場合は、[WAN インターフェイスの IP アドレス]を選択します。WAN インターフェイスの設定済み IP アドレスが右側に表示されます。または、[新しい IP アドレス]を選択して、サーバの IP アドレスを入力します。

サーバのタイプ

ドロップダウン メニューから、次のサーバのタイプのいずれかを選択します。

Web サーバ

HTML などの WWW 指向のページに使用される HTTP ホスト。

電子メール サーバ

電子メール送信に使用される SMTP サーバ。

その他

Web サーバや電子メール サーバ以外で、サービスの提供にポート変換を必要とするサーバ。これを選択すると、[変換後のポート]フィールドと[プロトコル]ドロップダウン メニューが有効になります。

サーバのタイプを選択しない場合は、サーバに対して選択したパブリック IP アドレスを送信先とする全トラフィックがそのアドレスに送られ、ポート変換は実行されません。

元のポート

内部ネットワークからのサービス要求を受信するサーバによって使用されるポート番号を入力します。

変換後のポート

インターネットからのサービス要求を受信するサーバによって使用されるポート番号を入力します。

プロトコル

サーバが元のポートや変換後のポートで使用したプロトコルの TCP または UDP を選択します。

デフォルト ルートの編集

パケットの宛先アドレスへのルートがルーティング テーブルに存在しない場合、ルータはデフォルト ルートを使用します。デフォルト ルートを設定する際は、ネクスト ホップを指定する必要があります。これは、パケットを宛先に届けるための転送先となるネットワーク上の場所です。ルータのデフォルト ルートを編集するには、次の手順に従ってください。


ステップ 1 Cisco CP Express のタスクバーで、[ルーティング]をクリックします。

ステップ 2 デフォルト ルートを有効にするには、[有効]を選択します。

ステップ 3 次の方法のいずれかを実行して、デフォルト ルートのネクスト ホップを指定します。

a. ルータのインターフェイスをネクスト ホップに指定する場合は、[インターフェイス]をクリックして、リストからインターフェイスを選択します。

b. IP アドレスをネクスト ホップに指定するには、[IP アドレス]をクリックして、ルート内のネクストホップにする IP アドレスを入力します。

ステップ 4 設定をルータに送信するには、[変更の適用]をクリックします。


 

デフォルト ルートのリファレンス

次の各トピックでは、デフォルト ルートの編集に使用する画面について説明します。

ルーティング

ルーティング

[ルーティング]ウィンドウでは、設定の変更によってデフォルト ルートの編集が必要になった場合に、既存のデフォルト ルートを編集できます。たとえば、WAN インターフェイスのスタティック IP アドレスを変更した場合は、デフォルト ゲートウェイの IP アドレスの変更も必要になる場合があります。

有効

デフォルト ルートを有効にするには、[有効]を選択します。デフォルト ルートがすでに定義されている場合は、このチェック ボックスが自動的に選択されています。チェック ボックスの選択を解除すると、デフォルト ルートが無効になります。

転送(ネクスト ホップ)

ルータ上のインターフェイスや IP アドレスをネクスト ホップに指定できます。[インターフェイス]をクリックした場合は、ドロップダウン リストからインターフェイスを選択します。[IP アドレス]をクリックした場合は、IP アドレスを入力します。

更新/変更の適用/変更の破棄ボタン

これらのボタンは、初期設定の編集時に表示されます。詳細については、「 Cisco CP Express のボタン」を参照してください。

セキュリティ設定の編集

ルータのセキュリティ設定を編集するには、次の手順に従ってください。


ステップ 1 Cisco CP Express のタスクバーで、[セキュリティ]をクリックします。

ステップ 2 [セキュリティ設定]ウィンドウのすべてのセキュリティ設定を有効にするには、[すべて選択]をクリックします。

ステップ 3 有効にするセキュリティ設定を選択するには、設定の横にあるチェック ボックスを選択します。

ステップ 4 ルータの日付と時刻の設定を、PC の設定と同期するには、[ローカル PC の時計と同期をとる]をクリックします。

ステップ 5 設定をルータに送信するには、[変更の適用]をクリックします。


 

セキュリティ設定のリファレンス

[セキュリティ設定]画面については、「セキュリティ設定」で説明します。

セキュリティ設定

Cisco IOS ソフトウェアでデフォルトで有効になっている機能が原因で、セキュリティ リスクが生じたり、利用可能なメモリを使い尽くすほど大量のメッセージがルータから送信される可能性がある場合は、このウィンドウでその機能を無効にすることができます。必要がない限り、これらのチェック ボックスの選択はデフォルトのままとしてください。

Cisco CP Express でデフォルトの設定のままにして、後からこの設定グループに記述された個別の設定を、Cisco CP を使用して変更することもできます。詳細については、「 Cisco Configuration Professional」を参照してください。

すべて選択(推奨)チェック ボックス

[すべて選択]をクリックすると、このウィンドウ内のすべてのセキュリティ設定を実装できます。セキュリティ設定を後で変更する場合は、CCP を使用します。

セキュリティ リスクを伴うサービスを無効にするチェック ボックス

このチェック ボックスを選択すると、ルータ上の次のサービスが無効になります。これらのサービスを無効にする理由については、次の各リンクをクリックしてください。

Finger サービスを無効にする

PAD サービスを無効にする

TCP スモール サーバ サービスを無効にする

UDP スモール サーバ サービスを無効にする

IP BOOTP サーバ サービスを無効にする

IP ident サービスを無効にする

CDP を無効にする

IP ソース ルートを無効にする

IP Gratuitous ARP を無効にする

IP リダイレクトを無効にする

IP プロキシ ARP を無効にする

IP ダイレクト ブロードキャストを無効にする

MOP サービスを無効にする

IP アンリーチャブル メッセージを無効にする

IP マスク応答を無効にする

ルータ/ネットワーク上の拡張セキュリティのサービスを有効にするチェック ボックス

このチェック ボックスを選択すると、ルータ上の次のセキュリティ拡張機能とサービスが有効になります。これらのサービスと機能の詳細については、次の各リンクをクリックしてください。

NetFlow スイッチングを有効にする

インバウンド telnet セッションの TCP キープアライブを有効にする

アウトバウンド telnet セッションの TCP キープアライブを有効にする

デバッグのシーケンス番号とタイム スタンプを有効にする

IP CEF を有効にする

スケジューラ インターバルを設定する

スケジューラ アロケートを設定する

TCP Synwait 時間を設定する

ロギングを有効にする

パスワードの暗号化チェック ボックス

このチェック ボックスを選択すると、パスワードの暗号化が有効になります。詳細については、ヘルプ トピック「 パスワード暗号化サービスを有効にする」を参照してください。

ローカル PC の時計と同期をとるチェック ボックス

このボタンをクリックすると、ローカル PC の時計とルータの同期をとることができます。

更新/変更の適用/変更の破棄ボタン

これらのボタンは、初期設定の編集時に表示されます。詳細については、「 Cisco CP Express のボタン」を参照してください。

ツール

Cisco CP Express には、設定機能を補完するツールが多数用意されています。次の各セクションでは、それらのツールについて説明します。

Ping

このオプションをクリックすると、ping の送信元と宛先を指定するためのウィンドウが開きます。詳細については、「Ping」を参照してください。

Telnet

Windows の[Telnet]ダイアログ ボックスが表示されます。ここから、Telnet プロトコルを使用してルータに接続し、Cisco IOS コマンドライン インターフェイス(CLI)にアクセスできます。

CCP

クリックすると、Cisco Configuration Professional(Cisco CP)が起動します。Cisco CP を使用すると詳細な設定を実行できます。

ソフトウェアの更新

Cisco CP Express を使用してルータの設定ソフトウェアを更新できます。詳細については、次のセクションを参照してください。

ローカル PC からの Cisco CP の更新

CD からの Cisco CP の更新

Ping

このウィンドウではピア デバイスに対して ping を実行できます。ping 操作の送信元と宛先の両方を選択します。WAN 接続を再設定した後、リモート ピアに対する ping の実行が必要になる場合があります。

送信元フィールド

ping の送信元の IP アドレスを選択または入力します。使用するアドレスがリストにない場合は、フィールドに別のアドレスを入力できます。ping はルータの任意のインターフェイスから発行できます。デフォルトでは、 ping コマンドはリモート デバイスに接続する外部インターフェイスから発行されます。

宛先フィールド

ping の送信先の IP アドレスを選択します。使用するアドレスがリストにない場合は、フィールドに別のアドレスを入力できます。

リモート ピアに ping を実行するには

送信元と宛先を指定し、[Ping]をクリックします。 ping コマンドの出力で、ping が成功したかどうかを判断できます。

ping コマンドの出力をクリアするには

[クリア]をクリックします。

Cisco.comからの Cisco CPの更新

Cisco CP Express および Cisco CP は Cisco.com から直接更新できます。Cisco CP は Cisco.com で使用可能なバージョンがあるかどうかをチェックし、現在ルータで稼働しているバージョンよりも新しいバージョンがある場合に通知します。この場合は、更新ウィザードを使用して Cisco CP を更新できます。

Cisco.com から Cisco CP を更新するには、次の手順に従ってください。


ステップ 1 [ツール]メニューの[ソフトウェアの更新]を選択します。このオプションを選択すると、更新ウィザードが開始されます。

ステップ 2 更新ウィザードを使用して、Cisco CP ファイルを取得し、ルータにコピーします。


 

CCO ログイン

この Web ページにアクセスするには、CCO ログインとパスワードを入力する必要があります。ユーザ名とパスワードを入力して、[OK]をクリックします。

CCO ログインとパスワードがない場合は、Web ブラウザを開いて次のシスコ Web サイトから取得することができます。

http://www.cisco.com

Web ページを開いたら、[ユーザ登録]をクリックして必要情報を入力し、ユーザ名とパスワードを取得します。その後、この操作を再実行してください。

ローカル PC からの Cisco CP の更新

Cisco CP Express は、Cisco CP Express の zip ファイルを使用して PC から更新できます。Cisco CP Express の更新ウィザードによって、必要なファイルがルータにコピーされます。

Cisco CP の実行に使用している PC から Cisco CP Express を更新するには、次の手順に従ってください。


ステップ 1 [ツール]メニューから[ソフトウェアの更新]を選択します。

ステップ 2 [更新の場所]ウィンドウで、[ローカル PC から]を選択します。

ステップ 3 手順を確認します。

ステップ 4 [ソフトウェアの更新]をクリックします。

ステップ 5 PC 上の Cisco CP Express の zip ファイルを検索して選択します。

ステップ 6 [開く]をクリックします。更新ウィザードが起動します。

ステップ 7 更新ウィザードを使用して、Cisco CP ファイルを PC からルータにコピーします。


 

CD からの Cisco CP の更新

Cisco CP の CD がある場合は、その CD を使用してルータの Cisco CP を更新できます。CD を使用して更新するには、次の手順に従ってください。


ステップ 1 PC の CD ドライブに Cisco CP の CD をセットします。

ステップ 2 Cisco CP の更新ウィンドウで、[CD から]を選択し、[手順]ウィンドウのテキストを参照してから、[ソフトウェアの更新]をクリックします。

ステップ 3 CD 内の CCP-Updates.xml ファイルを検索して選択します。ファイルを指定したら、[開く]をクリックします。

ステップ 4 インストール ウィザードの指示に従います。


 

ファクトリーデフォルトにリセット

ルータの設定をデフォルトにリセットし、現在の設定をファイルに保存して後で使用することができます。

ルータの設定をデフォルト値にリセットする画面の説明については、「デフォルトにリセット」を参照してください。

デフォルトにリセット

ルータの設定をデフォルトにリセットし、現在の設定をファイルに保存して後で使用することができます。ルータの LAN IP アドレスを出荷時の値 10.10.10.1 から変更している場合は、ルータと PC 間の接続が切断されます。これは、リセットしたときに IP アドレスが元の 10.10.10.1 に変更されるからです。


) デフォルトにリセットする機能は、Cisco 7000 シリーズのルータではサポートされていません。


手順 1:実行設定を PC に保存する

この手順では、ルータの実行設定を PC に保存し、必要に応じて復元できるようにします。[参照]ボタンを使用して、設定を保存するディレクトリを選択します。

手順 2:これらの手順を書き留め、ルータをリセットする

[リセット]をクリックするとルータと通信できなくなるので、ルータをリセットした後で再接続する方法を理解しておく必要があります。

a) 10.10.10.0 ネットワークの IP アドレスを使用して PC を設定する

10.10.10.0 サブネットに属するように PC を設定します。対象のルータに応じて、IP アドレスを自動的に取得するように PC を設定するか、または 10.10.10.0 サブネットのスタティック IP アドレスで PC を設定する必要があります。

次の表に記載されているルータを使用する場合は、IP アドレスを自動的に取得するように PC を設定します。詳細については、「スタティックまたはダイナミック IP アドレスを使用した PC の再設定」を参照してください。

 

IP アドレスを自動的に取得するように PC を設定する必要があるルータ

Cisco 8xx、Cisco 180x、Cisco 1805、Cisco 1811、および 1812

次の表に記載されているルータを使用する場合は、サブネット マスク 255.255.
255.248 を使用して、10.10.10.0 サブネットの 10.10.10.2 ~ 10.10.10.6 の間の IP アドレスで PC を設定します。詳細については、「スタティックまたはダイナミック IP アドレスを使用した PC の再設定」を参照してください。

 

10.10.10.0 サブネットのスタティック IP アドレスを使用するように PC を設定する必要があるルータ

Cisco 18xx、28xx、38xx

b) Web ブラウザで http(s)://10.10.10.1 にアクセスする

リセット後、ルータの IP アドレスは出荷時デフォルトの 10.10.10.1 になるので、再接続するにはこのアドレスを使用する必要があります。

c) ユーザ名 cisco、パスワード cisco で Cisco CP Express に再ログインする

ユーザ名とパスワードもデフォルト設定に戻っているので、Cisco CP Express にログオンするには元の値を使用する必要があります。

更新ボタン

このボタンは、初期設定の編集時に表示されます。詳細については、「 Cisco CP Express のボタン」を参照してください。

スタティックまたはダイナミック IP アドレスを使用した PC の再設定

PC にスタティック IP アドレスを指定する手順や、IP アドレスを自動的に取得するように PC を設定する手順は、PC で実行している Microsoft Windows のバージョンによって多少異なります。


) ルータをリセットするまで PC を再設定しないでください。


Microsoft Windows NT

[コントロール パネル]で、[ネットワーク]アイコンをダブルクリックして、[ネットワーク]ウィンドウを表示します。[プロトコル]をクリックして 1 つめの[TCP/IP プロトコル]エントリを選択し、[プロパティ]をクリックします。[プロパティ]ウィンドウで、この接続に使用するイーサネット アダプタを選択します。[IP アドレスを自動的に取得する]をクリックして、ダイナミック IP アドレスを取得します。

スタティック IP アドレスの場合は、[IP アドレスの指定]をクリックします。IP アドレスとして、10.10.10.2 か、10.10.10.0 サブネット上で 10.10.10.1 よりも大きい他のアドレスを入力します。サブネットとして 255.255.255.248 を入力します。他のフィールドは空白のままにしておくこともできます。[OK]をクリックします。

Microsoft Windows ME

[コントロール パネル]で、[ネットワーク]アイコンをダブルクリックして、[ネットワーク]ウィンドウを表示します。この接続で使用するイーサネット アダプタが記載された TCP/IP プロトコルのエントリをダブルクリックして、[TCP/IP のプロパティ]を表示します。[IP アドレス]タブで、[IP アドレスを自動的に取得]をクリックして、ダイナミック IP アドレスを取得します。

スタティック IP アドレスの場合は、[IP アドレスの指定]をクリックします。IP アドレスとして、10.10.10.2 か、10.10.10.0 サブネット上で 10.10.10.1 よりも大きい他のアドレスを入力します。サブネットとして 255.255.255.248 を入力します。他のフィールドは空白のままにしておくこともできます。[OK]をクリックします。

Microsoft Windows 2000

[コントロール パネル]から[ネットワークとダイヤルアップ接続]、[ローカルエリア接続]の順に選択します。[接続の方法]フィールドでイーサネット アダプタを選択します。[インターネット プロトコル]を選択し、[プロパティ]を選択します。[IP アドレスを自動的に取得する]をクリックして、ダイナミック IP アドレスを取得します。

スタティック IP アドレスの場合は、[IP アドレスの指定]をクリックします。IP アドレスとして、10.10.10.2 か、10.10.10.0 サブネット上で 10.10.10.1 よりも大きい他のアドレスを入力します。サブネットとして 255.255.255.248 を入力します。他のフィールドは空白のままにしておくこともできます。[OK]をクリックします。

Microsoft Windows XP

[スタート]をクリックして[設定]、[ネットワーク接続]の順に選択し、使用する LAN 接続を選択します。[プロパティ]をクリックし、[インターネット プロトコル(TCP/IP)]を選択して、[プロパティ]ボタンをクリックします。[IP アドレスを自動的に取得する]をクリックして、ダイナミック IP アドレスを取得します。

スタティック IP アドレスの場合は、[IP アドレスの指定]をクリックします。IP アドレスとして、10.10.10.2 か、10.10.10.0 サブネット上で 10.10.10.1 よりも大きい他のアドレスを入力します。サブネットとして 255.255.255.248 を入力します。他のフィールドは空白のままにしておくこともできます。[OK]をクリックします。

Cisco CP Express のその他の画面

次の各セクションでは、このガイドの他のカテゴリに該当しない Cisco CP Express の画面について説明します。

日付と時刻のプロパティ

この機能は使用できません

日付と時刻のプロパティ

このウィンドウでは、ルータの日付と時刻を設定します。Cisco CP Express で設定を PC と同期させるか、またはユーザが手動で設定できます。

ローカル PC の時計と同期をとるチェック ボックス

Cisco CP Express のセットアップで、ルータの日付と時刻の設定を PC の設定と同期させる場合に選択します。

同期チェック ボックス

このチェック ボックスを選択すると、Cisco CP Express によって同期が実行されます。Cisco CP Express がこの方法で日付と時刻の設定を調整するのは、ユーザが[同期]をクリックしたときだけです。つまり、その後のセッションで、PC と自動的に再同期されることはありません。[ローカル PC の時計と同期をとる]を選択しなかった場合、このボタンは無効になります。


) [同期]をクリックしたときに Cisco CP Express が正しい設定を受信できるようにするには、Cisco CP Express を起動する前に PC でタイム ゾーンと、必要な場合には夏時間を設定しておく必要があります。


日付と時刻の編集のフィールド

このエリアでは、日付と時刻を手動で設定します。年と月はドロップダウン リストから、日はカレンダーで選択できます。[時刻]エリア内のフィールドには、値を 24 時間制で入力する必要があります。グリニッジ標準時(GMT)に基づくタイム ゾーンを選択するか、またはリストからタイム ゾーン内の主要都市を選択できます。

ルータで時刻設定の夏時間と標準時を調整する場合は、[自動的に夏時間の調整をする]を選択します。

適用ボタン

[日付]、[時刻]、および[タイム ゾーン]フィールドに指定した日時の設定を適用する場合にクリックします。

この機能は使用できません

このウィンドウは、設定しようとしている機能を使用できない場合に表示されます。これは、IOS イメージまたはルータ ハードウェアで機能がサポートされていない場合に発生します。