Cisco IOS セキュリティ コマンド リファレンス:コマンド D ~ L、Cisco IOS XE Release 3SE(Catalyst 3850 スイッチ)
ip scp server enable
ip scp server enable
発行日;2013/07/26   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

ip scp server enable

ip scp server enable

ルータがリモート ワーク ステーションからファイルを安全にコピーできるようにするには、グローバル コンフィギュレーション モードで ip scp server enable を使用します。 セキュア コピー機能(デフォルト)をディセーブルにするには、このコマンドの no 形式を使用します。

ip scp server enable

no ip scp server enable

構文の説明

このコマンドには引数またはキーワードはありません。

コマンド デフォルト

セキュア コピー機能はディセーブルです。

コマンド モード


グローバル コンフィギュレーション

コマンド履歴

リリース

変更内容

12.2(2)T

このコマンドが導入されました。

12.0(21)S

このコマンドが Cisco IOS Release 12.0(21)S に統合され、Cisco 7500 シリーズ ルータおよび Cisco 12000 シリーズ ルータのサポートが追加されました。

12.2(18)SXD

このコマンドが、Cisco IOS Release 12.2(18)SXD に統合されました。

12.2(25)S

このコマンドが Cisco IOS Release 12.2(15)S に統合されました。

12.2(33)SRA

このコマンドが、Cisco IOS Release 12.(33)SRA に統合されました。

使用上のガイドライン

Secure Shell(SSH)アプリケーションを使用したシステムからのファイルのセキュア コピーをイネーブルにするには、このコマンドを使用します。 このセキュア コピー機能は、Cisco IOS ソフトウェアの copy コマンドに追加することにより行われます。これにより、ルータ自体へのログイン中に、ルータとの間でのコピーするためのセキュア コピー プロトコル(scp)の使用が処理されます。 通常、ファイルのコピーは Cisco IOS ソフトウェアでは制限された操作であるため、こうしたファイルをコピーしようとしているユーザは正しいイネーブル レベルである必要があります。

また、Cisco IOS ソフトウェアにおいて、(Microsoft Windows および UNIX オペレーティング システムの両方でサポートされている)SSH アプリケーションを実行しているリモート ワークステーションと Cisco IOS ソフトウェア自体の間でのファイルのコピーを可能にする必要もあります。 この情報を取得するには、Cisco IOS ソフトウェアにおいて、認証、許可、アカウンティング(AAA)機能の認証および許可が設定されている必要があります。 SSH ではすでに AAA 認証に依存することにより、ユーザのユーザ名とパスワードが認証されます。 scp は、ユーザが正しい権限レベルにあるかをオペレーティング システムが判断できるように、AAA 認証をオンにする要件を追加します。

次に、ルータでリモートのワークステーションからファイルを安全にコピーできる一般的な設定の例を示します。 scp は適切に機能するために AAA 認証および許可に依存しているため、AAA を設定する必要があります。

aaa new-model
aaa authentication login default tac-group tacacs+
aaa authorization exec default local
username user1 privilege 15 password 0 lab
ip scp server enable

次に、scp を使用して SSH をサポートするフラッシュ メモリから SSH をサポートするサーバにシステム イメージをコピーする例を示します。

Router# copy flash:c4500-ik2s-mz.scp scp://user1@host1/
Address or name of remote host [host1]?
Destination username [user1]?
Destination filename [c4500-ik2s-mz.scp]?
Writing c4500-ik2s-mz.scp
Password:
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

(注)  


scp を使用する場合、copy コマンドにパスワードを入力できません。プロンプトが表示された場合にパスワードを入力します。


関連コマンド

コマンド

説明

aaa authentication login

ログイン時の AAA 認証を設定します。

aaa authorization

ネットワークへのユーザ アクセスを制限するパラメータを設定します。

copy

コピー元からコピー先に任意のファイルをコピーします。

debug ip scp

scp 認証問題を解決します。

ip ssh port

tty 回線へのセキュア ネットワーク アクセスをイネーブルにします。

username

ユーザ名をベースとした認証システムを構築します。