Cisco 4000 シリーズ ISR ソフトウェア コンフィギュレーション ガイド
コンソール ポート、Telnet、および SSH の処理
コンソール ポート、Telnet、および SSH の処理

コンソール ポート、Telnet、および SSH の処理

この章は、次の項で構成されています。

コンソール ポート、Telnet、および SSH に関する注意事項と制約事項

  • トランスポート マップがイーサネット管理インターフェイスに適用されるとき、トランスポート マップでの Telnet および Secure Shell(SSH)設定は、他のすべての Telnet および SSH 設定をオーバーライドします。

  • イーサネット管理インターフェイスを開始するユーザの認証には、ローカル ユーザ名とパスワードだけを使用できます。 持続性 Telnet または持続性 SSH を使用してイーサネット管理インターフェイス経由でルータにアクセスするユーザは、AAA 認証を使用できません。

  • アクティブな Telnet または SSH セッションがあるイーサネット管理インターフェイスにトランスポート マップを適用すると、アクティブ セッションが切断される可能性があります。 しかし、インターフェイスからトランスポート マップを削除すると、アクティブな Telnet セッションまたは SSH セッションの接続は切断されません。

  • 診断バナーおよび待機バナーの設定は任意ですが、設定することを推奨します。 バナーは、特に Telnet または SSH 試行ステータスをユーザに示すインジケータとして役立ちます。

コンソール ポートの概要

ルータ上のコンソール ポートは、EIA/TIA-232 非同期、フロー制御なしのシリアル接続で、コネクタは RJ-45 コネクタを使用します。 コンソール ポートはルータへのアクセスに使用され、ルート プロセッサの前面パネルに位置しています。

コンソール ポートを使用したルータへのアクセスについては、Cisco IOS XE ソフトウェアの使用を参照してください。

コンソール ポートの処理について

コンソール ポートを使用してルータにアクセスする場合は、自動的に Cisco IOS Command-Line Interface (CLI)へ誘導されます。

コンソール ポートを介したルータへのアクセス試行で、CLI に接続する前にブレーク信号を送った場合(Ctrl+C または Ctrl+Shift+6 を押すか、Telnet プロンプトで send break を入力)、非 RPIOS サブパッケージにアクセス可能であれば、診断モードに誘導されます。 これらの設定を変更するには、コンソール ポートに設定したトランスポート マップをコンソール インターフェイスに適用します。

Telnet および SSH の概要

ルータ上の Telnet および SSH を、他のシスコ プラットフォームの Telnet および SSH と同様に設定して操作することができます。 従来の Telnet については、『Cisco IOS Terminal Services Command Reference, Release 12.2』の回線コマンドを参照してください。

従来の SSH の設定については、『Cisco IOS Terminal Services Command Reference, Release 12.2』の「Configuring Secure Shell」の項を参照してください。

ルータでは、持続性 Telnet および持続性 SSH を使用することで、ユーザが Telnet や SSH を使って管理イーサネット ポート経由でルータにアクセスするとき、ネットワーク管理者は着信トラフィックの処理をより明確に定義できます。 特に、持続性 Telnet および持続性 SSH では、Cisco IOS プロセスに障害が発生しても、Telnet または SSH を使用してイーサネット管理ポート経由でアクセスできるようにルータを設定できるため、より安定したネットワーク アクセスが実現します。

持続性 Telnet および持続性 SSH の概要

従来のシスコ ルータでは、Cisco IOS ソフトウェアに障害が発生した場合、Telnet または SSH を使用してルータにアクセスすることは不可能でした。 従来のシスコ ルータで Cisco IOS の障害が発生した場合、ルータにアクセスする方法はコンソール ポートを介する方法しかありません。 同様に、持続性 Telnet や持続性 SSH を使用しないルータ上のすべてのアクティブな Cisco IOS プロセスで障害が発生した場合は、コンソール ポート経由でしかルータにアクセスできません。

ただし、持続性 Telnet や持続性 SSH を使用すると、イーサネット管理インターフェイスの着信 Telnet トラフィックまたは SSH トラフィックの処理を定義するトランスポート マップを設定できます。 多くの設定オプションがある中で、トランスポート マップを設定することで、すべてのトラフィックを Cisco IOS CLI や診断モードに転送できます。あるいは、Cisco IOS VTY 回線が使用可能になるのを待っているユーザがブレーク信号を送信した場合に、IOS VTY 回線が使用可能になるまで待機してからユーザを診断モードに転送することもできます。 ユーザが Telnet または SSH を使って診断モードにアクセスする場合、アクティブな Cisco IOS プロセスがなくても、この Telnet 接続または SSH 接続は使用可能です。 つまり、持続性 Telnet および持続性 SSH には、Cisco IOS プロセスが非アクティブな場合に診断モード経由でルータにアクセスできる機能が導入されています。 診断モードについては、「Using Cisco IOS XE Software」を参照してください。 持続性 Telnet または持続性 SSH トランスポート マップを使用して設定できるオプションについては、持続性 Telnet の設定および持続性 SSH の設定を参照してください。

コンソール ポートのトランスポート マップの設定

このタスクでは、ルータ上のコンソール ポート インターフェイスにトランスポート マップを設定する方法について説明します。

手順の概要

    1.    enable

    2.    configure terminal

    3.    transport-map type console transport-map-name

    4.    connection wait [allow [interruptible] | none [disconnect]]

    5.    (オプション) banner [diagnostic | wait] banner-message

    6.    exit

    7.    transport type console console-line-number input transport-map-name


手順の詳細
     コマンドまたはアクション目的
    ステップ 1enable


    例:
    Router> enable
     

    特権 EXEC モードをイネーブルにします。

    パスワードを入力します(要求された場合)。

     
    ステップ 2configure terminal


    例:
    Router# configure terminal
     

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 3 transport-map type console transport-map-name


    例:
    Router(config)# transport-map type console consolehandler
     

    コンソール接続を処理するためのトランスポート マップを作成して名前を付け、トランスポート マップ コンフィギュレーション モードを開始します。

     
    ステップ 4 connection wait [allow [interruptible] | none [disconnect]]


    例:
    Router(config-tmap)# connection wait none
     

    コンソール接続を処理する方法を、このトランスポート マップで指定します。

    • allow interruptible:コンソール接続は Cisco IOS VTY 回線が使用可能になるのを待機します。また、ユーザは Cisco IOS VTY 回線が使用可能になるのを待機しているコンソール接続に割り込むことにより、診断モードを開始できます。 これがデフォルト設定です。

      (注)      Ctrl+C キーまたは Ctrl+Shift+6 キーを入力すると、ユーザは待機中の接続に割り込むことができます。
    • none:コンソール接続はただちに診断モードを開始します。

     
    ステップ 5(オプション) banner [diagnostic | wait] banner-message

    例:
    Router(config-tmap)# banner diagnostic X
    Enter TEXT message. End with the character 'X'.
    --Welcome to Diagnostic Mode--
    X
    Router(config-tmap)#
     

    (オプション)診断モードを開始しているユーザ、またはコンソール トランスポート マップ設定のために Cisco IOS VTY 回線を待機しているユーザに表示されるバナー メッセージを作成します。

    • diagnostic:コンソール トランスポート マップ設定のために診断モードに誘導されたユーザに表示されるバナー メッセージを作成します。

      (注)      Ctrl+C キーまたは Ctrl+Shift+6 キーを入力すると、ユーザは待機中の接続に割り込むことができます。
    • wait:Cisco IOS VTY が使用可能になるのを待機しているユーザに表示されるバナー メッセージを作成します。

    • banner-message:同じデリミタで開始および終了するバナー メッセージ。

     
    ステップ 6exit


    例:
    Router(config-tmap)# exit
     

    トランスポート マップ コンフィギュレーション モードを終了して、グローバル コンフィギュレーション モードを再開します。

     
    ステップ 7 transport type console console-line-number input transport-map-name


    例:
    Router(config)# transport type console 0 input consolehandler
     

    トランスポート マップで定義された設定をコンソール インターフェイスに適用します。

    このコマンドの transport-map-name は、transport-map type console コマンドで定義された transport-map-name と一致する必要があります。

     

    次に、コンソール ポートのアクセス ポリシーを設定し、コンソール ポート 0 に接続するためにトランスポート マップを作成する例を示します。

    Router(config)# transport-map type console consolehandler
    Router(config-tmap)# connection wait allow interruptible
    Router(config-tmap)# banner diagnostic X
    Enter TEXT message. End with the character 'X'.
    --Welcome to diagnostic mode--
    X
    Router(config-tmap)# banner wait X
    Enter TEXT message. End with the character 'X'.
    Waiting for IOS vty line
    X
    Router(config-tmap)# exit
    Router(config)# transport type console 0 input consolehandler

    持続性 Telnet の設定

    ルータ上の Cisco IOS vty 回線にアクセスする持続性 Telnet の場合、vty 回線用にローカル ログイン認証が設定されている必要があります(回線コンフィギュレーション モードの login コマンド)。 ローカル ログイン認証が設定されていない場合、ユーザは、トランスポート マップが適用された管理イーサネット インターフェイス への Telnet 接続を使用して Cisco IOS にアクセスできません。 ただし、この場合でも、診断モードにはアクセスできます。

    手順の概要

      1.    enable

      2.    configure terminal

      3.    transport-map type persistent telnet transport-map-name

      4.    connection wait [allow [interruptible] | none [disconnect]]

      5.    (任意) banner [diagnostic | wait] banner-message

      6.    transport interface gigabitethernet 0

      7.    exit

      8.    transport type persistent telnetinput transport-map-name


    手順の詳細
       コマンドまたはアクション目的
      ステップ 1enable


      例:
      Router> enable
       

      特権 EXEC モードをイネーブルにします。

      • パスワードを入力します(要求された場合)。
       
      ステップ 2configure terminal


      例:
      Router# configure terminal
       

      グローバル コンフィギュレーション モードを開始します。

       
      ステップ 3 transport-map type persistent telnet transport-map-name


      例:
      Router(config)# transport-map type persistent telnet telnethandler
       

      持続性 Telnet 接続を処理するためのトランスポート マップを作成して名前を付け、トランスポート マップ コンフィギュレーション モードを開始します。

       
      ステップ 4 connection wait [allow [interruptible] | none [disconnect]]


      例:
      Router(config-tmap)# connection wait none
       

      このトランスポート マップを使用して持続性 Telnet 接続を処理する方法を指定します。

      • allow:Telnet 接続は、Cisco IOS vty 回線が使用可能になるのを待機し、割り込みがあるとルータとの接続を終了します。

      • allow interruptible:Telnet 接続は Cisco IOS vty 回線が使用可能になるのを待機します。また、ユーザは Cisco IOS vty 回線が使用可能になるのを待機している Telnet 接続に割り込むことにより、診断モードを開始できます。 これがデフォルト設定です。

        (注)      Ctrl+C キーまたは Ctrl+Shift+6 キーを入力すると、ユーザは待機中の接続に割り込むことができます。
      • none:Telnet 接続はただちに診断モードを開始します。

      • none disconnect:Telnet 接続は Cisco IOS vty 回線を待機せず、診断モードを開始しません。そのため、Cisco IOS ソフトウェアで vty 回線が即時に使用可能にならなければ、すべての Telnet 接続が拒否されます。

       
      ステップ 5(任意) banner [diagnostic | wait] banner-message

      例:
      Router(config-tmap)# banner diagnostic X
      Enter TEXT message. End with the character 'X'.
      --Welcome to Diagnostic Mode--
      X
      Router(config-tmap)#
       

      (任意)診断モードを開始しているユーザ、または持続性 Telnet 設定によって Cisco IOS vty 回線を待機しているユーザに表示されるバナー メッセージを作成します。

      • diagnostic:持続性 Telnet 設定により、診断モードに導かれたユーザに表示されるバナー メッセージを作成します。

        (注)      Ctrl+C キーまたは Ctrl+Shift+6 キーを入力すると、ユーザは待機中の接続に割り込むことができます。
      • wait:vty 回線が使用可能になるのを待機しているユーザに表示されるバナー メッセージを作成します。

      • banner-message:同じデリミタで開始および終了するバナー メッセージ。

       
      ステップ 6 transport interface gigabitethernet 0


      例:
      Router(config-tmap)# transport interface gigabitethernet 0
       

      管理イーサネット インターフェイス(インターフェイス gigabitethernet 0)に、トランスポート マップ設定を適用します。

      持続性 Telnet は、ルータ上の管理イーサネット インターフェイスだけに適用可能です。 管理イーサネット インターフェイスにトランスポート マップを適用する前に、この手順を実行する必要があります。

       
      ステップ 7exit


      例:
      Router(config-tmap)# exit
       

      トランスポート マップ コンフィギュレーション モードを終了して、グローバル コンフィギュレーション モードを再開します。

       
      ステップ 8 transport type persistent telnetinput transport-map-name


      例:
      Router(config)# transport type persistent telnet input telnethandler
       

      トランスポート マップで定義された設定を管理イーサネット インターフェイスに適用します。

      このコマンドの transport-map-name は、transport-map type persistent telnet コマンドで定義された transport-map-name と一致する必要があります。

       

      次の例では、トランスポート マップの設定によって、すべての Telnet 接続は Cisco IOS XE vty 回線が使用可能になるまで待機した後でルータに接続します。その間、ユーザはこのプロセスに割り込みを行って、診断モードを開始できます。このような設定が管理イーサネット インターフェイス(interface gigabitethernet 0)に適用されます。

      また、診断バナーと待機バナーも設定されます。

      transport type persistent telnet input コマンドが入力され、持続性 Telnet がイネーブルになると、トランスポート マップがインターフェイスに適用されます。

      Router(config)# transport-map type persistent telnet telnethandler
      Router(config-tmap)# connection wait allow interruptible
      Router(config-tmap)# banner diagnostic X
      Enter TEXT message. End with the character 'X'.
      --Welcome to diagnostic mode--
      X
      Router(config-tmap)# banner wait X
      Enter TEXT message. End with the character 'X'.
      Waiting for IOS IOS Process--
      X
      Router(config-tmap)# transport interface gigabitethernet 0
      Router(config-tmap)# exit
      Router(config)# transport type persistent telnet input telnethandler

      持続性 SSH の設定

      このタスクでは、ルータで持続性 SSH を設定する方法を説明します。

      手順の概要

        1.    enable

        2.    configure terminal

        3.    transport-map type persistent ssh transport-map-name

        4.    connection wait [allow [interruptible] | none [disconnect]]

        5.    rsa keypair-name rsa-keypair-name

        6.    (任意) authentication-retries number-of-retries

        7.    (任意) banner [diagnostic | wait] banner-message

        8.    (任意) time-out timeout-interval

        9.    transport interface gigabitethernet 0

        10.    exit

        11.    transport type persistent ssh input transport-map-name


      手順の詳細
         コマンドまたはアクション目的
        ステップ 1enable


        例:
        Router> enable
        
         

        特権 EXEC モードをイネーブルにします。

        パスワードを入力します(要求された場合)。

         
        ステップ 2configure terminal


        例:
        Router# configure terminal
        
         

        グローバル コンフィギュレーション モードを開始します。

         
        ステップ 3 transport-map type persistent ssh transport-map-name


        例:
        Router(config)# transport-map type persistent telnet telnethandler
        
         

        持続性 SSH 接続を処理するためのトランスポート マップを作成して名前を付け、トランスポート マップ コンフィギュレーション モードを開始します。

         
        ステップ 4 connection wait [allow [interruptible] | none [disconnect]]


        例:
        Router(config-tmap)# connection wait interruptible
        
         

        持続性 SSH 接続を処理する方法を、このトランスポート マップで指定します。

        • allow:SSH 接続は、Cisco IOS VTY 回線が使用可能になるのを待機し、割り込みがあるとルータとの接続を終了します。

        • allow interruptible:SSH 接続は VTY 回線が使用可能になるのを待機します。また、ユーザは、VTY 回線が使用可能になるのを待機している SSH 接続に割り込むことにより、診断モードを開始できます。 これがデフォルト設定です。

          (注)      Ctrl+C キーまたは Ctrl+Shift+6 キーを入力すると、ユーザは待機中の接続に割り込むことができます。
        • none:SSH 接続はただちに診断モードを開始します。

        • none disconnect:SSH 接続は VTY 回線を待機せず、診断モードを開始しません。 したがって、VTY 回線が即時に利用可能にならない場合、すべての SSH 接続が拒否されます。

         
        ステップ 5 rsa keypair-name rsa-keypair-name


        例:
        Router(config)# rsa keypair-name sshkeys
        
         

        持続性 SSH 接続に使用される Rivest, Shamir, Adelman(RSA)キーペアに名前を付けます。

        持続性 SSH 接続では、トランスポート マップ コンフィギュレーション モードでこのコマンドを使用して、RSA キーペアの名前を定義する必要があります。 ルータの他のコマンド(ip ssh rsa keypair-name コマンドを使用するなど)で定義された RSA キーペアの定義は、持続性 SSH 接続に適用されません。

        デフォルトでは rsa-keypair-name は定義されていません。

         
        ステップ 6(任意) authentication-retries number-of-retries

        例:
        Router(config-tmap)# authentication-retries 4
        
         

        (任意)接続をドロップするまでの認証リトライ数を指定します。

        デフォルトの number-of-retries は、3 です。

         
        ステップ 7(任意) banner [diagnostic | wait] banner-message

        例:
        Router(config-tmap)# banner diagnostic X
        Enter TEXT message. End with the character 'X'.
        --Welcome to Diagnostic Mode--
        X
        Router(config-tmap)#
        
         

        (任意)診断モードを開始しているユーザ、または持続性 SSH 設定によって VTY 回線を待機しているユーザに表示されるバナー メッセージを作成します。

        • diagnostic:持続性 SSH 設定により、診断モードに導かれたユーザに表示されるバナー メッセージを作成します。

        • wait:VTY 回線が使用可能になるのを待機しているユーザに表示されるバナー メッセージを作成します。

        • banner-message:同じデリミタで開始および終了するバナー メッセージ。

         
        ステップ 8(任意) time-out timeout-interval

        例:
        Router(config-tmap)# time-out 30
        
         

        (任意)SSH タイムアウト インターバル(秒)を指定します。

        デフォルトの timeout-interval は、120 秒です。

         
        ステップ 9 transport interface gigabitethernet 0


        例:
        Router(config-tmap)# transport interface gigabitethernet 0
        
         

        イーサネット管理インターフェイス(interface gigabitethernet 0)に、トランスポート マップ設定を適用します。

        持続性 SSH は、ルータのイーサネット管理インターフェイスだけに適用可能です。

         
        ステップ 10exit


        例:
        Router(config-tmap)# exit
        
         

        トランスポート マップ コンフィギュレーション モードを終了して、グローバル コンフィギュレーション モードを再開します。

         
        ステップ 11 transport type persistent ssh input transport-map-name


        例:
        Router(config)# transport type persistent ssh input sshhandler
        
         

        トランスポート マップで定義された設定をイーサネット管理インターフェイスに適用します。

        このコマンドの transport-map-name は、transport-map type persistent ssh コマンドで定義された transport-map-name と一致する必要があります。

         

        次の例では、トランスポート マップの設定によってすべての SSH 接続が VTY 回線のアクティブ化を待機した後で、設定対象のルータに接続します。このトランスポート マップ設定はイーサネット管理インターフェイス(インターフェイス gigabitethernet 0)に適用されます。 RSA キーペアには、sshkeys という名前が付けられています。

        この例では、持続性 SSH の設定に必要なコマンドだけを使用しています。

        Router(config)# transport-map type persistent ssh sshhandler
        Router(config-tmap)# connection wait allow
        Router(config-tmap)# rsa keypair-name sshkeys
        Router(config-tmap)# transport interface gigabitethernet 0
        Enter TEXT message. End with the character 'X'.
        --Welcome to diagnostic mode--
        X
        Router(config-tmap)# banner wait X
        Enter TEXT message. End with the character 'X'.
        --Waiting for IOS IOS Process--
        X
        Router(config-tmap)# transport interface gigabitethernet 0
        Router(config-tmap)# exit
        Router(config)# transport type persistent telnet input telnethandler
        
        

        次の例では、トランスポート マップの設定により、SSH 経由でイーサネット管理ポートへのアクセスを試みるユーザに次の設定が適用されます。

        • SSH ユーザは VTY 回線がアクティブになるのを待機しますが、VTY 回線を介した Cisco IOS ソフトウェアへのアクセス試行が中断されると、診断モードを開始します。

        • RSA キー ペアの名前は sshkeys です。

        • この接続により、1 回の認証リトライが許可されます。

        • このトランスポート マップによる SSH 処理の結果として診断モードが開始されると、バナー --Welcome to Diagnostic Mode-- が表示されます。

        • 接続で VTY 回線のアクティブ化を待機している場合、バナー --Waiting for vty line-- が表示されます。

        • transport type persistent ssh input コマンドが入力され、持続性 SSH がイネーブルになると、トランスポート マップがインターフェイスに適用されます。

        Router(config)# transport-map type persistent ssh sshhandler
        Router(config-tmap)# connection wait allow interruptible
        Router(config-tmap)# rsa keypair-name sshkeys
        Router(config-tmap)# authentication-retries 1
        Router(config-tmap)# banner diagnostic X
        Enter TEXT message. End with the character 'X'.
        --Welcome to diagnostic mode--
        X
        Router(config-tmap)# banner wait X
        Enter TEXT message. End with the character 'X'.
        --Waiting for vty line--
        X
        Router(config-tmap)# time-out 30
        Router(config-tmap)# transport interface gigabitethernet 0
        Router(config-tmap)# exit
        Router(config)# transport type persistent ssh input sshhandler
        

        コンソール ポート、SSH、および Telnet の処理設定の表示

        コンソール ポート、SSH、および Telnet の処理設定を表示するには、次のコマンドを使用します。

        • show transport-map

        • show platform software configuration access policy

        トランスポート マップ設定を表示するには、show transport-map コマンドを使用します。

        show transport-map [all | name transport-map-name | type [console | persistent [ssh | telnet]]]

        このコマンドは、ユーザ EXEC モードまたは特権 EXEC モードで使用可能です。

        次に、ルータで設定されたトランスポート マップの例(コンソール ポート(consolehandler)、持続性 SSH(sshhandler)、持続性 Telnet トランスポート(telnethandler))を示します。

        Router# show transport-map all
        Transport Map:
        Name: consolehandler
        Type: Console Transport
         
        Connection:
        Wait option: Wait Allow Interruptable
        Wait banner:
         
        Waiting for the IOS CLI
         
        bshell banner:
         
        Welcome to Diagnostic Mode
         
         
        Transport Map:
        Name: sshhandler
        Type: Persistent SSH Transport
         
        Interface:
        GigabitEthernet0
         
        Connection:
        Wait option: Wait Allow Interruptable
        Wait banner:
         
        Waiting for IOS prompt
         
        Bshell banner:
        Welcome to Diagnostic Mode
         
         
        SSH:
        Timeout: 120
        Authentication retries: 5
        RSA keypair: sshkeys
         
        Transport Map:
        Name: telnethandler
        Type: Persistent Telnet Transport
         
        Interface:
        GigabitEthernet0
         
        Connection:
        Wait option: Wait Allow Interruptable
        Wait banner:
         
        Waiting for IOS process
         
        Bshell banner:
         
        Welcome to Diagnostic Mode
         
         
        Transport Map:
        Name: telnethandling1
        Type: Persistent Telnet Transport
         
        Connection:
        Wait option: Wait Allow
         
         
        Router# show transport-map type console
        Transport Map:
        Name: consolehandler
        Type: Console Transport
         
        Connection:
        Wait option: Wait Allow Interruptable
        Wait banner:
         
        Waiting for the IOS CLI
         
        Bshell banner:
         
        Welcome to Diagnostic Mode
         
         
        Router# show transport-map type persistent ssh
        Transport Map:
        Name: sshhandler
        Type: Persistent SSH Transport
         
        Interface:
        GigabitEthernet0
         
        Connection:
        Wait option: Wait Allow Interruptable
        Wait banner:
         
        Waiting for IOS prompt
         
        Bshell banner:
         
        Welcome to Diagnostic Mode
         
         
        SSH:
        Timeout: 120
        Authentication retries: 5
        RSA keypair: sshkeys
         
        Router# show transport-map type persistent telnet
        Transport Map:
        Name: telnethandler
        Type: Persistent Telnet Transport
         
        Interface:
        GigabitEthernet0
         
        Connection:
        Wait option: Wait Allow Interruptable
        Wait banner:
         
        Waiting for IOS process
         
        Bshell banner:
         
        Welcome to Diagnostic Mode
         
         
        Transport Map:
        Name: telnethandling1
        Type: Persistent Telnet Transport
         
        Connection:
        Wait option: Wait Allow
         
         
        Router# show transport-map name telnethandler
        Transport Map:
        Name: telnethandler
        Type: Persistent Telnet Transport
         
        Interface:
        GigabitEthernet0
         
        Connection:
        Wait option: Wait Allow Interruptable
        Wait banner:
         
        Waiting for IOS process
         
        Bshell banner:
         
        Welcome to Diagnostic Mode
         
         
        Router# show transport-map name consolehandler
        Transport Map:
        Name: consolehandler
        Type: Console Transport
         
        Connection:
        Wait option: Wait Allow Interruptable
        Wait banner:
         
        Waiting for the IOS CLI
         
        Bshell banner:
         
        Welcome to Diagnostic Mode
         
         
        Router# show transport-map name sshhandler
        Transport Map:
        Name: sshhandler
        Type: Persistent SSH Transport
         
        Interface:
        GigabitEthernet0
         
        Connection:
        Wait option: Wait Allow Interruptable
        Wait banner:
         
        Waiting for IOS prompt
         
        Bshell banner:
         
        Welcome to Diagnostic Mode
         
         
        SSH:
        Timeout: 120
        Authentication retries: 5
        RSA keypair: sshkeys
         
        Router#
        
        

        着信コンソール ポート、SSH、および Telnet 接続の処理に関する現行設定を表示するには、show platform software configuration access policy コマンドを使用します。 このコマンドの出力には、各接続タイプ(Telnet、SSH、およびコンソール)の現在の待機ポリシーと、現在設定されているバナーの情報が示されます。

        show transport-map コマンドとは異なり、show platform software configuration access policy コマンドは診断モードで使用可能です。このため、トランスポート マップ設定情報が必要であるにもかかわらず Cisco IOS CLI にアクセスできない場合に、このコマンドを入力できます。

        Router# show platform software configuration access policy
        The current access-policies
         
        Method : telnet
        Rule : wait
        Shell banner:
        Wait banner :
         
        Method : ssh
        Rule : wait
        Shell banner:
        Wait banner :
         
        Method : console
        Rule : wait with interrupt
        Shell banner:
        Wait banner :
        

        次に、SSH 用の新しいトランスポート マップが設定される前と後の両方で発行される platform software configuration access policy コマンドの例を示します。 設定時に、持続性 SSH トランスポート マップの接続ポリシーとバナーが設定され、SSH のトランスポート マップがイネーブル化されます。

        Router# show platform software configuration access policy
        The current access-policies
         
        Method : telnet
        Rule : wait with interrupt
        Shell banner:
        Welcome to Diagnostic Mode
         
        Wait banner :
        Waiting for IOS Process
         
         
        Method : ssh
        Rule : wait
        Shell banner:
        Wait banner :
         
        Method : console
        Rule : wait with interrupt
        Shell banner:
        Wait banner :
         
        Router# configure terminal
        Enter configuration commands, one per line. End with CNTL/Z.
        Router(config)# transport-map type persistent ssh sshhandler
        Router(config-tmap)# connection wait allow interruptible
        Router(config-tmap)# banner diagnostic X
        Enter TEXT message. End with the character 'X'.
        Welcome to Diag Mode
        X
        Router(config-tmap)# banner wait X
        Enter TEXT message. End with the character 'X'.
        Waiting for IOS
        X
        Router(config-tmap)# rsa keypair-name sshkeys
        Router(config-tmap)# transport interface gigabitethernet 0
        Router(config-tmap)# exit
        Router(config)# transport type persistent ssh input sshhandler
        Router(config)# exit
         
        Router# show platform software configuration access policy
        The current access-policies
         
        Method : telnet
        Rule : wait with interrupt
        Shell banner:
        Welcome to Diagnostic Mode
         
        Wait banner :
        Waiting for IOS process
         
         
        Method : ssh
        Rule : wait with interrupt
        Shell banner:
        Welcome to Diag Mode
         
        Wait banner :
        Waiting for IOS
         
         
        Method : console
        Rule : wait with interrupt
        Shell banner:
        Wait banner :