ルータ : Cisco 1800 シリーズ サービス統合型ルータ

Cisco ISR 1800 シリーズ ソフトウェア コンフィギュレーション:概要

Cisco ISR 1800 シリーズ ソフトウェア コンフィギュレーション:概要
発行日;2011/12/21 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

Cisco ISR 1800 シリーズ ソフトウェア

Cisco ISR 1800 シリーズ ソフトウェア コンフィギュレーション マニュアル

マニュアルの内容

初期設定

Cisco Router and Security Device Managerを使用した初期設定

SDMおよびルータの詳細

SDMの最新バージョンの取得

setupコマンド機能を使用した初期設定

CLIを使用した初期設定

初期設定の確認

Cisco IOS 起動シーケンスの使用

IOS起動シーケンスの使用が設定されたルータでのSDMのイネーブル化

Webベース アプリケーション、権限レベル15のユーザ、およびTelnet/SSHをサポートするようにルータを設定する方法

手動で設定されたルータでのSDMの起動

Cisco ISR 1800 シリーズ ソフトウェア
コンフィギュレーション:概要

このマニュアルは、WAN Interface Card(WIC;WANインターフェイス カード)、Voice/WAN Interface Card(VWIC:音声またはWANインターフェイス カード)(Cisco 1841ルータの場合はデータ モードのみ)、およびHigh-speed WAN Interface Card(HWIC)を搭載できるシャーシを備えたCisco 1800シリーズCisco Integrated Service Router(ISR)(モジュール型)をサポートします。

Cisco 1841ルータはシングル幅のHWICに対応可能なHWIC/WIC/VWICスロットを2つ、およびAdvanced Integration Module(AIM)スロットを1つ備えたデータ専用ルータです。このルータは卓上または壁面に取り付けることができます。


) VWICはCisco 1841ルータで使用可能ですが、機能するのはデータ モードの場合のみです。音声インターフェイスはサポートされていません。



) Cisco ISR 1800 シリーズ ルータのインターフェイス番号および非同期回線番号方式は、他のシスコ モジュール型ルータで使用される番号方式と異なります。詳細については、ご使用のルータのハードウェア インストレーション マニュアルを参照してください。


Cisco ISR 1800 シリーズ ソフトウェア コンフィギュレーション マニュアル

すべての情報が1冊にまとめられている従来のマニュアルとは異なり、Cisco ISR 1800 シリーズ ルータのソフトウェア コンフィギュレーション マニュアルはWebベース表現に固有の機能を利用しています。この機能には、Cisco.com上の他の情報、ツール、およびその他の多数のリソースへの詳細なハイパーリンクが含まれます。

章ではなく、トピック エリア単位でアクセスすることができます。 『Cisco 1800 Series Software Configuration』 の最上位レベルには、ソフトウェア コンフィギュレーションに関する次のようなメイン トピックが記載されています。

「Basic Software Configuration」

Basic Software Configuration Using the Setup Command Facility

Basic Software Configuration Using the Cisco IOS Command-Line Interface

Finding Feature Documentation

「Configuration Examples」

「Troubleshooting and Maintenance」

Upgrading the System Image

Using CompactFlash Memory Cards

Using the ROM Monitor

Changing the Configuration Register Settings

Troubleshooting Links

Cisco 1800 Series Cards and Modules


) セットアップ機能およびISO CLI(コマンドライン インターフェイス)以外の第3の方法として、
Cisco Router and Security Device Manager(SDM)を使用して、シスコ ルータを設定することもできます。SDM機能の詳細については、次のURLを参照してください。
http://www.cisco.com/go/sdm



) 使用可能な多数のツールにアクセスするには、Cisco.comのアカウントが必要です。アカウントを持っていないか、またはユーザ名やパスワードを忘れた場合は、ログイン ダイアログ ボックスでCancelをクリックし、説明に従ってください。


マニュアルの内容

次に、この概要で説明しているメイン トピックのリストを示します。

「初期設定」

「Cisco IOS 起動シーケンスの使用」

初期設定

ルータを設定するには、次のいずれかの方法を使用します。

「Cisco Router and Security Device Managerを使用した初期設定」

「setupコマンド機能を使用した初期設定」

「CLIを使用した初期設定」

Cisco Router and Security Device Managerを使用した初期設定


) ルータを設定するには、Cisco Router and Security Device Managerを使用することを推奨します。組み込み式の確認システムおよび正常性チェック機能により、正しい設定および強固なセキュリティが実現されます。


Cisco Router and Security Device Manager(SDM)は使いやすいデバイス管理ツールです。これにより、直感的なWebベースGUI(グラフィカル ユーザ インターフェイス)を通してCisco IOSセキュリティ機能およびネットワーク接続を設定できます。SDMウィザードを使用すると、次の操作が可能になります。

追加のLANおよびWAN接続の設定

ファイアウォールの作成

Virtual Private Network(VPN;仮想私設網)接続の設定

セキュリティ監査の実行

SDMには、ファイアウォール ポリシー、Network Address Translation(NAT;ネットワーク アドレス変換)、VPN、ルーティング プロトコル、その他のオプションなど、高度な機能を設定する場合に使用できるアドバンス モードもあります。

SDMおよびルータの詳細

SDM機能の詳細については、SDMオンライン ヘルプを参照してください。SDMの詳細については、次のURLも参照してください。

http://www.cisco.com/go/sdm

ここでは、SDMのFAQ、データ シート、カスタマー プレゼンテーション、フラッシュ デモ、技術マニュアルおよび製品アップデートへのリンクなど、SDMに関する詳細を参照できます。

必要に応じてCLIを使用するためにPCをルータ コンソール ポートに接続する手順や、ルータのLEDを使用してインストレーションを確認する手順などのその他の手順については、ルータのクイック スタート ガイドを参照してください。クイック スタート ガイドには、保証に関する重要な情報が記載されていることもあります。

SDMの最新バージョンの取得

SDMは新機能を提供するために定期的に拡張されています。ルータでSDMがすでに稼働している場合は、Toolsメニューをクリックして、 Update SDM を選択することにより、SDMを自動的に更新できます。SDMが使用可能な最新バージョンが存在するかどうかを判別し、ユーザはそのバージョンをダウンロードして、ルータにインストールできます。

ご使用のサポート対象ルータにSDMがインストールされていない場合は、SDMの最新バージョンを無料でダウンロードできます。ルータにSDMをインストールする手順については、次のURLを参照してください。

http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm

SDMをインストールするルータでSDMがサポートされているかどうかを判別するには、SDMリリース ノートを参照してください。

起動シーケンスの最後に次のメッセージが表示される場合は、ルータにSDMがインストールされています。

yourname con0 is now available
 
Press RETURN to get started.
 

ヒント これらのメッセージが表示されない場合、 ルータにSDMは付属していません。SDMを使用する場合は、次のURLから最新バージョンのSDMおよび指示書をダウンロードして、ルータにインストールすることができます。

http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm

SDMクイック スタート ガイド、SDMリリース ノートなどのSDMマニュアルを入手するには、
http://www.cisco.com/go/sdmに移動して、Technical Documentationリンクをクリックしてください。


SDMを使用してルータを設定する手順については、ルータに付属の『 Cisco Router and Security Device Manager (SDM) Quick Start Guide 』を参照してください。

setupコマンド機能を使用した初期設定

ここでは、setupコマンド機能を使用してルータのホスト名を設定したり、パスワードを設定したり、管理ネットワークと通信するようにインターフェイスを設定したりする方法を示します。

起動シーケンスの最後に次のメッセージが表示される場合は、setupコマンド機能が自動的に起動しています。

--- System Configuration Dialog ---
 
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
 
Would you like to enter the initial configuration dialog? [yes/no]:
 

setupコマンド機能はユーザにルータおよびネットワークの基本情報を入力するように促し、初期コンフィギュレーション ファイルを作成します。コンフィギュレーション ファイルが作成されると、ユーザはCLIまたはSDMを使用してさらに設定を追加することができます。

setupコマンド機能のプロンプトは、ルータ モデル、搭載されたインターフェイス モジュール、およびソフトウェア イメージに応じて変わります。次の例およびユーザ入力( 太字 で表記)は、単なる例として示されています。


) setupコマンド機能の使用中に操作を間違えた場合は、いったんsetupコマンド機能を終了してから、もう一度実行することができます。Ctrl-Cを押してから、イネーブルEXECモードのプロンプト(Router#)にsetupコマンドを入力します。



ステップ 1 setupコマンド機能を使用して操作を進める場合は、 yes を入力します。

Would you like to enter the initial configuration dialog? [yes/no]: yes
 

ステップ 2 次のメッセージが表示された場合は、 yes を入力して基本管理セットアップを開始します。

At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
 
Default settings are in square brackets '[]'.
 
Basic management setup configures only enough connectivity
for management of the system, extended setup will ask you
to configure each interface on the system
 
Would you like to enter basic management setup? [yes/no]: yes
 

ステップ 3 ルータのホスト名(この例ではRouter)を入力します。

Configuring global parameters:
Enter host name [Router]: Router
 

ステップ 4 イネーブル シークレット パスワードを入力します。このパスワードは暗号化されており(セキュリティ保護レベルが高い)、設定を表示しても参照できません。

The enable secret is a password used to protect access to
privileged EXEC and configuration modes. This password, after
entered, becomes encrypted in the configuration.
Enter enable secret: xxxxxx
 

ステップ 5 イネーブル パスワードには、イネーブル シークレット パスワードとは異なる文字を入力します。このパスワードは暗号化されて いない (セキュリティ保護レベルが低い)ので、設定を表示して参照することができます。

The enable password is used when you do not specify an
enable secret password, with some older software versions, and
some boot images.
Enter enable password: xxxxxx
 

ステップ 6 仮想端末パスワードを入力します。このパスワードを設定することにより、コンソール ポート以外のポートを経由してルータに不正アクセスすることができなくなります。

The virtual terminal password is used to protect
access to the router over a network interface.
Enter virtual terminal password: xxxxxx
 

ステップ 7 ネットワーク環境に応じて、次のプロンプトに応答します。

Configure SNMP Network Management? [yes]:
Community string [public]:
 

使用可能なインターフェイスのサマリーが表示されます。


) 表示されるインターフェイス番号は、シスコ モジュール型ルータ プラットフォームのタイプ、および搭載されたインターフェイス モジュールおよびカードによって異なります。


Current interface summary
 
Controller Timeslots D-Channel Configurable modes Status
T1 0/0 24 23 pri/channelized Administratively up
 
Any interface listed with OK? value "NO" does not have a valid configuration
 
Interface IP-Address OK? Method Status Prol
FastEthernet0/0 unassigned NO unset up up
FastEthernet0/1 unassigned NO unset up dow
 

ステップ 8 ルータを管理ネットワークに接続する場合に使用するインターフェイスを1つ選択します。

Enter interface name used to connect to the
management network from the above interface summary: fastethernet0/0
 

ステップ 9 ネットワーク環境に応じて、次のプロンプトに応答します。

Configuring interface FastEthernet0/0:
Use the 100 Base-TX (RJ-45) connector? [yes]: yes
Operate in full-duplex mode? [no]: no
Configure IP on this interface? [yes]: yes
IP address for this interface: 172.1.2.3
Subnet mask for this interface [255.255.0.0] : 255.255.0.0
Class B network is 172.1.0.0, 26 subnet bits; mask is /16
 

ステップ 10 設定が表示されます。

The following configuration command script was created:
 
hostname Router
enable secret 5 $1$D5P6$PYx41/lQIASK.HcSbfO5q1
enable password xxxxxx
line vty 0 4
password xxxxxx
snmp-server community public
!
no ip routing
!
interface FastEthernet0/0
no shutdown
speed 100
duplex half
ip address 172.1.2.3 255.255.0.0
!
interface FastEthernet0/1
shutdown
no ip address
end
 

ステップ 11 次のプロンプトに応答します。[2]を選択して、初期設定を保存します。

[0] Go to the IOS command prompt without saving this config.
[1] Return back to the setup without saving this config.
[2] Save this configuration to nvram and exit.
 
Enter your selection [2]: 2
Building configuration...
Use the enabled mode 'configure' command to modify this configuration.
 
Press RETURN to get started! RETURN
 
The user prompt is displayed.
Router>
 

ステップ 12 初期設定を確認します。確認手順については、「初期設定の確認」を参照してください。


 

詳細については、次のURLにある 『Basic Software Configuration Using the Setup Command Facility』 を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/access/acs_mod/1800/sw/basic/index.htm

CLIを使用した初期設定

ここでは、CLIを使用した設定に関するCLIプロンプトの表示方法について簡単に説明します。

起動シーケンスの最後に次のメッセージが表示された場合は、CLIを使用できます。

--- System Configuration Dialog ---
 
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
 
Would you like to enter the initial configuration dialog? [yes/no]:
 

これらのメッセージが表示されない場合は、SDMおよびデフォルト コンフィギュレーション ファイルが出荷時にルータにインストールされています。SDMを使用してルータを設定する手順については、「Cisco Router and Security Device Managerを使用した初期設定」を参照してください。


) リセット、電源のオフ/オン、または停電時に設定が失われないようにするため、変更した設定を適宜に保存してください。設定をNVRAM(不揮発性RAM)に保存するには、イネーブルEXECモードのプロンプト(Router#)でcopy running-config startup-configコマンドを入力します。



ステップ 1 CLIを使用した手動設定を継続するには、起動メッセージの最後に no を入力します。

Would you like to enter the initial configuration dialog? [yes/no]: no
 

ステップ 2 Returnキーを押して、自動インストールを終了し、手動設定を継続します。

Would you like to terminate autoinstall? [yes] Return
 
Several messages appear, ending with a line similar to the following:
Copyright (c) 1986-2004 by cisco Systems, Inc.
Compiled <date> <time> by <person>
 

ステップ 3 Returnキーを押して、 Router> プロンプトを表示します。

...
flashfs[4]: Initialization complete.
Router>
 

ステップ 4 イネーブルEXECモードを開始します。

Router> enable
Router#
 

ステップ 5 初期設定を確認します。確認手順については、「初期設定の確認」を参照してください。


 

CLIを使用してルータを設定する方法についての詳細は、次のURLにある 『Basic Software
Configuration Using the Cisco IOS Command-Line Interface』
を参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/access/acs_mod/1800/sw/basic/index.htm

初期設定の確認

新しいインターフェイスが正しく動作していることを確認するには、次のテストを実行します。

インターフェイスが正しく動作していて、インターフェイス プロトコルおよびライン プロトコルが正しい状態(アップまたはダウン)にあることを確認するには、 show interfaces コマンドを入力します。

IPに設定されたインターフェイスのサマリー ステータスを表示するには、 show ip interface brief コマンドを使用します。

正しいホスト名とパスワードが設定されていることを確認するには、 show configuration コマンドを入力します。

初期設定を入力して確認したら、シスコ ルータに特定の機能を設定することができます。

Cisco IOS 起動シーケンスの使用

ここでは、SDMを使用する代わりに、IOS起動シーケンスを使用して、ルータを設定する方法について説明します。


) SDMはデフォルト コンフィギュレーション ファイルを使用するため、ルータの設定にSDMを使用した場合は、標準のCisco IOS起動シーケンスは実行されません


Cisco IOSセットアップ ユーティリティを使用すると、TFTP(簡易ファイル転送プロトコル)またはBOOTPを使用して設定をダウンロードしたり、標準Cisco IOS起動シーケンスで使用可能なその他の機能を使用したりすることができます。

ルータに付属のコンフィギュレーション ファイルは、次の処理を行います。

ファスト イーサネット インターフェイスにIPアドレスを設定して、LANとのインターフェイスをイネーブルにします。

ルータのHTTP/HTTPSサーバをイネーブルにして、LANからのHTTPアクセスを許可します。

デフォルト ユーザ名( cisco )およびパスワード( cisco )を作成し、権限レベル15を設定します。

LANからルータへのTelnetおよびSecure Shell(SSH;セキュア シェル)アクセスをイネーブルにします。

既存の設定を消去して、Cisco IOS起動シーケンスを使用するには、次のステップを実行します。


) SDMは引き続きルータにインストールされた状態になっています。SDMを再イネーブルにする手順については、「IOS起動シーケンスの使用が設定されたルータでのSDMのイネーブル化」を参照してください。



ステップ 1 ルータに付属の水色のコンソール ケーブルで、ルータの青いコンソール ポートとPCのシリアル ポートを接続します。手順については、ルータに付属のハードウェア インストレーション ガイドを参照してください。

ステップ 2 ルータに電源装置を接続し、電源装置をコンセントに接続してから、ルータの電源をオンにします。手順については、ルータに付属のクイック スタート ガイドを参照してください。

ステップ 3 ルータに接続するには、PC上のHyperTerminalまたは同様の端末エミュレーション プログラムを使用します。使用する端末エミュレーション設定は、9600ボー、8データ ビット、パリティなし、1ストップ ビット、フロー制御なしです。

ステップ 4 プロンプトに enable コマンドを入力します。デフォルト コンフィギュレーション ファイルは、イネーブル パスワードを設定しません。

yourname> enable
 
yourname#
 

ステップ 5 erase startup-config コマンドを入力します。

yourname# erase startup-config
 

ステップ 6 Enter キーを押してコマンドを確認します。

ステップ 7 reload コマンドを入力します。

yourname# reload
 

ステップ 8 Enter キーを押してコマンドを確認します。


 

標準起動シーケンスの実行が開始されます。SDMを使用して以降のルータ設定を行うときに、Webベース アプリケーションおよびTelnetとSSHプロトコルをサポートするには、ルータを手動で再設定する必要があります。権限レベルが15のユーザ アカウントも作成する必要があります。詳細については、「IOS起動シーケンスの使用が設定されたルータでのSDMのイネーブル化」を参照してください。

IOS起動シーケンスの使用が設定されたルータでのSDMのイネーブル化

IOS起動シーケンスを使用するために出荷時のスタートアップ コンフィギュレーションを消去した場合も、SDMを使用できます。そのためには、Webベース アプリケーションをサポートするようにルータを設定し、権限レベル15が定義されたユーザ アカウントを設定してから、TelnetおよびSSHプロトコルをサポートするように設定します。これらの変更は、Telnetセッションまたはコンソール接続を使用して行うことができます。

Webベース アプリケーション、権限レベル15のユーザ、およびTelnet/SSHをサポートするようにルータを設定する方法


ステップ 1 グローバル コンフィギュレーション モードで次のCisco IOSコマンドを使用して、ルータ上でHTTP/HTTPSサーバをイネーブルにします。

Router(config)# ip http server
Router(config)# ip http secure-server
Router(config)# ip http authentication local
 

ルータがIPSec IOSイメージを使用すると、HTTPSサーバがイネーブルになります。その他の場合は、HTTPサーバのみがイネーブルになります。

ステップ 2 権限レベルが15のユーザ アカウントを作成します(必要に応じて権限をイネーブルにします)。

Router(config)# username <username> privilege 15 password 0 <password>
 

<username>および<password>を、ユーザが選択したユーザ名およびパスワードで置き換えます。

ステップ 3 SSHおよびTelnetにローカル ログインおよび権限レベル15を設定します。

line vty 0 4
privilege level 15
login local
transport input telnet
transport input telnet ssh
 

ステップ 4 (任意)ローカル ログインをイネーブルにして、ログ モニタリング機能をサポートします。

Router(config)# logging buffered 51200 warning
 


 

手動設定を行ったルータ上でSDMを使用する手順については、「手動で設定されたルータでのSDMの起動」を参照してください。

手動で設定されたルータでのSDMの起動

SDMはWebベース アプリケーションです。LANを介してルータに接続されたPCから実行する必要があります。ルータがDHCPサーバとして設定されている場合、PCはIPアドレスを自動受信するように設定する必要があります。ルータがDHCPサーバとして設定されていない場合は、PCを接続したルータ インターフェイスと同じサブネット上のスタティックIPアドレスを、PCに設定する必要があります。たとえば、ルータのIPアドレスが172.16.30.1で、サブネット マスクが255.255.255.248である場合は、172.16.30.2~172.16.30.6の範囲のネットワーク アドレスを使用し、ルータと同じサブネット マスクを使用するように、PCを設定する必要があります。


ステップ 1 PC上でWebブラウザを開き、ルータのIPアドレスを入力します。

https://IP-address
 

https://... を指定すると、Secure Socket Layer(SSL)プロトコルが使用されてセキュアな接続が実現します。SSLを使用できない場合は、 http://... を使用できます。

ステップ 2 Webベース アプリケーション、権限レベル15のユーザ、およびTelnet/SSHをサポートするようにルータを設定する方法 」のステップ 2で指定したユーザ名およびパスワードを入力します。

ルータ設定を継続する手順については、「Cisco Router and Security Device Managerを使用した初期設定」を参照してください。