伝送制御プロトコル(TCP)とユーザデータグラムプロトコル(UDP)は、インターネットプロトコルスイートのコアプロトコルの一部である転送プロトコルです。TCPとUDPはどちらもTCP/IPモデルのトランスポート層で動作します。TCPは3ウェイハンドシェイクを使用して信頼性の高い接続を確立しますが、UDPはTCPに比べて信頼性は低いですが高速です。ネットワークデバイスは、デバイスの管理を容易にするためにTCPまたはUDPを使用するサービスの一部を提供します。サービスは、要件に基づいて有効または無効にできます。
TCPおよびUDPサービスの情報は、スイッチのWebベースのユーティリティページのTCPおよびUDPサービステーブルに表示されます。次の表に示す情報は、有効になっているTCPおよびUDPサービスの現在のステータスを示しています。この情報を使用して、スイッチで有効になっている任意のサービスの管理とトラブルシューティングを行うことができます。
この記事では、スイッチでTCPサービスとUDPサービスを設定する方法について説明します。
TCP/UDP Servicesページでは、通常はセキュリティ上の理由により、デバイス上でTCPまたはUDPベースのサービスが有効になります。特定のサービスを有効または無効にするには、次の手順に従います。
ステップ 1:スイッチのWebベースのユーティリティにログインし、Security > TCP/UDP Servicesの順に選択します。
注:使用できるオプションは、デバイスのモデルによって異なります。この例では、SG350X-48MPスイッチが使用されています。
ステップ 2:Enable HTTPにチェックマークを入れて、スイッチでHyper Text Transfer Protocol(HTTP)サービスを有効にします。デフォルトでは、Cisco Small BusinessスイッチはWebブラウザを使用してWebベースのユーティリティを通じて設定できるため、このサービスはデフォルトでチェックされます。
ステップ 3:Enable HTTPSにチェックマークを入れて、スイッチでHyper Text Transfer Protocol Secure(HTTPS)サービスを有効にします。HTTPを使用した管理者とスイッチ間の接続は暗号化されません。Secure Socket Layer(SSL)プロトコルと連携するHTTPSサービスを有効にすると、スイッチの設定ユーティリティを使用して、よりセキュアなWebブラウザ接続を管理者に提供できます。このサービスはデフォルトで有効になっています。
ステップ 4:Enable SNMPにチェックマークを入れて、スイッチでSimple Network Management Protocol(SNMP;簡易ネットワーク管理プロトコル)サービスをイネーブルにします。SNMPは、ネットワークの管理と監視に使用されるアプリケーション層プロトコルです。さまざまなSNMP機能を正しく動作させるには、まずSNMPサービスを有効にする必要があります。
注:この例では、SNMPサービスが有効になっています。
ステップ 5:Enable Telnet Serviceチェックボックスにチェックマークを入れて、スイッチでTelnetサービスを有効にします。Telnetは、インターネットまたはLANを介してコマンドラインインターフェイス(CLI)でデバイスを制御できるようにするネットワークプロトコルです。Telnetが有効な場合、管理者はTelnetクライアントアプリケーションを使用してスイッチを設定できます。ただし、Telnetメッセージは暗号化されないため、SSHサービスを使用することをお勧めします。
注:この例では、Telnetサービスは無効になっています。
手順 6:Enable SSH Serviceチェックボックスにチェックマークを入れて、スイッチでSecure Shell(SSH;セキュアシェル)サービスを有効にします。SSHを使用すると、管理者はコマンドラインインターフェイス(CLI)でサードパーティ製プログラムを使用してスイッチを設定できます。CLIモードでSSHを使用すると、より高度な設定を安全な接続で実行できます。
注:この例では、Telnetサービスが有効になっています。
手順 7:[Apply] をクリックして設定を保存します。
ステップ8:(オプション)Saveをクリックして、スタートアップコンフィギュレーションファイルに設定を保存します。
これで、スイッチでTCP/UDPサービスが設定されました。
TCP Serviceテーブルには、次の情報が表示されます。
- TCP:IPv4ホスト間の信頼性の高い接続を提供します。
- TCP6:IPv4とIPv6の両方のホスト間で信頼性の高い接続を提供します。
- Listen:スイッチはローカルポート上でこのサービスの接続を取得します。
- Established:アクティブな接続を示します。
- Time wait:接続が閉じられているものの、順序の正しくないパケットが宛先に到達できるように追跡されていることを示します。
これで、スイッチのTCPサービステーブルが表示されるはずです。
UDP Serviceテーブルには、次の情報が表示されます。
- UDP:IPv4ホスト間の接続を提供します。
- UDP6:IPv4とIPv6の両方のホスト間の接続を提供します。
これで、スイッチのUDPサービステーブルが表示されるはずです。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
13-Dec-2018 |
初版 |