Cisco ISR 1800 シリーズ ソフトウェア コンフィギュレーション マニュアル
Cisco Router and Security Device Managerを使用した初期設定
IOS起動シーケンスの使用が設定されたルータでのSDMのイネーブル化
Webベース アプリケーション、権限レベル15のユーザ、およびTelnet/SSHをサポートするようにルータを設定する方法
このマニュアルは、WAN Interface Card(WIC;WANインターフェイス カード)、Voice/WAN Interface Card(VWIC:音声またはWANインターフェイス カード)(Cisco 1841ルータの場合はデータ モードのみ)、およびHigh-speed WAN Interface Card(HWIC)を搭載できるシャーシを備えたCisco 1800シリーズCisco Integrated Service Router(ISR)(モジュール型)をサポートします。
Cisco 1841ルータはシングル幅のHWICに対応可能なHWIC/WIC/VWICスロットを2つ、およびAdvanced Integration Module(AIM)スロットを1つ備えたデータ専用ルータです。このルータは卓上または壁面に取り付けることができます。
(注) VWICはCisco 1841ルータで使用可能ですが、機能するのはデータ モードの場合のみです。音声インターフェイスはサポートされていません。
(注) Cisco ISR 1800 シリーズ ルータのインターフェイス番号および非同期回線番号方式は、他のシスコ モジュール型ルータで使用される番号方式と異なります。詳細については、ご使用のルータのハードウェア インストレーション マニュアルを参照してください。
すべての情報が1冊にまとめられている従来のマニュアルとは異なり、Cisco ISR 1800 シリーズ ルータのソフトウェア コンフィギュレーション マニュアルはWebベース表現に固有の機能を利用しています。この機能には、Cisco.com上の他の情報、ツール、およびその他の多数のリソースへの詳細なハイパーリンクが含まれます。
章ではなく、トピック エリア単位でアクセスすることができます。 『Cisco 1800 Series Software Configuration』 の最上位レベルには、ソフトウェア コンフィギュレーションに関する次のようなメイン トピックが記載されています。
• 「Basic Software Configuration」
– Basic Software Configuration Using the Setup Command Facility
– Basic Software Configuration Using the Cisco IOS Command-Line Interface
• Finding Feature Documentation
• 「Troubleshooting and Maintenance」
– Using CompactFlash Memory Cards
– Changing the Configuration Register Settings
• 「 Cisco 1800 Series Cards and Modules 」
(注) セットアップ機能およびISO CLI(コマンドライン インターフェイス)以外の第3の方法として、
Cisco Router and Security Device Manager(SDM)を使用して、シスコ ルータを設定することもできます。SDM機能の詳細については、次のURLを参照してください。
http://www.cisco.com/go/sdm
(注) 使用可能な多数のツールにアクセスするには、Cisco.comのアカウントが必要です。アカウントを持っていないか、またはユーザ名やパスワードを忘れた場合は、ログイン ダイアログ ボックスでCancelをクリックし、説明に従ってください。
• 「Cisco Router and Security Device Managerを使用した初期設定」
(注) ルータを設定するには、Cisco Router and Security Device Managerを使用することを推奨します。組み込み式の確認システムおよび正常性チェック機能により、正しい設定および強固なセキュリティが実現されます。
Cisco Router and Security Device Manager(SDM)は使いやすいデバイス管理ツールです。これにより、直感的なWebベースGUI(グラフィカル ユーザ インターフェイス)を通してCisco IOSセキュリティ機能およびネットワーク接続を設定できます。SDMウィザードを使用すると、次の操作が可能になります。
• Virtual Private Network(VPN;仮想私設網)接続の設定
SDMには、ファイアウォール ポリシー、Network Address Translation(NAT;ネットワーク アドレス変換)、VPN、ルーティング プロトコル、その他のオプションなど、高度な機能を設定する場合に使用できるアドバンス モードもあります。
SDM機能の詳細については、SDMオンライン ヘルプを参照してください。SDMの詳細については、次のURLも参照してください。
ここでは、SDMのFAQ、データ シート、カスタマー プレゼンテーション、フラッシュ デモ、技術マニュアルおよび製品アップデートへのリンクなど、SDMに関する詳細を参照できます。
必要に応じてCLIを使用するためにPCをルータ コンソール ポートに接続する手順や、ルータのLEDを使用してインストレーションを確認する手順などのその他の手順については、ルータのクイック スタート ガイドを参照してください。クイック スタート ガイドには、保証に関する重要な情報が記載されていることもあります。
SDMは新機能を提供するために定期的に拡張されています。ルータでSDMがすでに稼働している場合は、Toolsメニューをクリックして、 Update SDM を選択することにより、SDMを自動的に更新できます。SDMが使用可能な最新バージョンが存在するかどうかを判別し、ユーザはそのバージョンをダウンロードして、ルータにインストールできます。
ご使用のサポート対象ルータにSDMがインストールされていない場合は、SDMの最新バージョンを無料でダウンロードできます。ルータにSDMをインストールする手順については、次のURLを参照してください。
http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm
SDMをインストールするルータでSDMがサポートされているかどうかを判別するには、SDMリリース ノートを参照してください。
起動シーケンスの最後に次のメッセージが表示される場合は、ルータにSDMがインストールされています。
ヒント これらのメッセージが表示されない場合、 ルータにSDMは付属していません。SDMを使用する場合は、次のURLから最新バージョンのSDMおよび指示書をダウンロードして、ルータにインストールすることができます。
http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm
SDMクイック スタート ガイド、SDMリリース ノートなどのSDMマニュアルを入手するには、
http://www.cisco.com/go/sdmに移動して、Technical Documentationリンクをクリックしてください。
SDMを使用してルータを設定する手順については、ルータに付属の『 Cisco Router and Security Device Manager (SDM) Quick Start Guide 』を参照してください。
ここでは、setupコマンド機能を使用してルータのホスト名を設定したり、パスワードを設定したり、管理ネットワークと通信するようにインターフェイスを設定したりする方法を示します。
起動シーケンスの最後に次のメッセージが表示される場合は、setupコマンド機能が自動的に起動しています。
setupコマンド機能はユーザにルータおよびネットワークの基本情報を入力するように促し、初期コンフィギュレーション ファイルを作成します。コンフィギュレーション ファイルが作成されると、ユーザはCLIまたはSDMを使用してさらに設定を追加することができます。
setupコマンド機能のプロンプトは、ルータ モデル、搭載されたインターフェイス モジュール、およびソフトウェア イメージに応じて変わります。次の例およびユーザ入力( 太字 で表記)は、単なる例として示されています。
(注) setupコマンド機能の使用中に操作を間違えた場合は、いったんsetupコマンド機能を終了してから、もう一度実行することができます。Ctrl-Cを押してから、イネーブルEXECモードのプロンプト(Router#
)にsetupコマンドを入力します。
ステップ 1 setupコマンド機能を使用して操作を進める場合は、 yes を入力します。
ステップ 2 次のメッセージが表示された場合は、 yes を入力して基本管理セットアップを開始します。
ステップ 3 ルータのホスト名(この例ではRouter)を入力します。
ステップ 4 イネーブル シークレット パスワードを入力します。このパスワードは暗号化されており(セキュリティ保護レベルが高い)、設定を表示しても参照できません。
ステップ 5 イネーブル パスワードには、イネーブル シークレット パスワードとは異なる文字を入力します。このパスワードは暗号化されて いない (セキュリティ保護レベルが低い)ので、設定を表示して参照することができます。
ステップ 6 仮想端末パスワードを入力します。このパスワードを設定することにより、コンソール ポート以外のポートを経由してルータに不正アクセスすることができなくなります。
ステップ 7 ネットワーク環境に応じて、次のプロンプトに応答します。
(注) 表示されるインターフェイス番号は、シスコ モジュール型ルータ プラットフォームのタイプ、および搭載されたインターフェイス モジュールおよびカードによって異なります。
ステップ 8 ルータを管理ネットワークに接続する場合に使用するインターフェイスを1つ選択します。
ステップ 9 ネットワーク環境に応じて、次のプロンプトに応答します。
ステップ 11 次のプロンプトに応答します。[2]を選択して、初期設定を保存します。
ステップ 12 初期設定を確認します。確認手順については、「初期設定の確認」を参照してください。
詳細については、次のURLにある 『Basic Software Configuration Using the Setup Command Facility』 を参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/access/acs_mod/1800/sw/basic/index.htm
ここでは、CLIを使用した設定に関するCLIプロンプトの表示方法について簡単に説明します。
起動シーケンスの最後に次のメッセージが表示された場合は、CLIを使用できます。
これらのメッセージが表示されない場合は、SDMおよびデフォルト コンフィギュレーション ファイルが出荷時にルータにインストールされています。SDMを使用してルータを設定する手順については、「Cisco Router and Security Device Managerを使用した初期設定」を参照してください。
(注) リセット、電源のオフ/オン、または停電時に設定が失われないようにするため、変更した設定を適宜に保存してください。設定をNVRAM(不揮発性RAM)に保存するには、イネーブルEXECモードのプロンプト(Router#
)でcopy running-config startup-configコマンドを入力します。
ステップ 1 CLIを使用した手動設定を継続するには、起動メッセージの最後に no を入力します。
ステップ 2 Returnキーを押して、自動インストールを終了し、手動設定を継続します。
ステップ 3 Returnキーを押して、 Router>
プロンプトを表示します。
ステップ 5 初期設定を確認します。確認手順については、「初期設定の確認」を参照してください。
CLIを使用してルータを設定する方法についての詳細は、次のURLにある 『Basic Software
Configuration Using the Cisco IOS Command-Line Interface』 を参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/access/acs_mod/1800/sw/basic/index.htm
ここでは、SDMを使用する代わりに、IOS起動シーケンスを使用して、ルータを設定する方法について説明します。
(注) SDMはデフォルト コンフィギュレーション ファイルを使用するため、ルータの設定にSDMを使用した場合は、標準のCisco IOS起動シーケンスは実行されません。
Cisco IOSセットアップ ユーティリティを使用すると、TFTP(簡易ファイル転送プロトコル)またはBOOTPを使用して設定をダウンロードしたり、標準Cisco IOS起動シーケンスで使用可能なその他の機能を使用したりすることができます。
ルータに付属のコンフィギュレーション ファイルは、次の処理を行います。
• ファスト イーサネット インターフェイスにIPアドレスを設定して、LANとのインターフェイスをイネーブルにします。
• ルータのHTTP/HTTPSサーバをイネーブルにして、LANからのHTTPアクセスを許可します。
• デフォルト ユーザ名( cisco )およびパスワード( cisco )を作成し、権限レベル15を設定します。
• LANからルータへのTelnetおよびSecure Shell(SSH;セキュア シェル)アクセスをイネーブルにします。
既存の設定を消去して、Cisco IOS起動シーケンスを使用するには、次のステップを実行します。
(注) SDMは引き続きルータにインストールされた状態になっています。SDMを再イネーブルにする手順については、「IOS起動シーケンスの使用が設定されたルータでのSDMのイネーブル化」を参照してください。
ステップ 1 ルータに付属の水色のコンソール ケーブルで、ルータの青いコンソール ポートとPCのシリアル ポートを接続します。手順については、ルータに付属のハードウェア インストレーション ガイドを参照してください。
ステップ 2 ルータに電源装置を接続し、電源装置をコンセントに接続してから、ルータの電源をオンにします。手順については、ルータに付属のクイック スタート ガイドを参照してください。
ステップ 3 ルータに接続するには、PC上のHyperTerminalまたは同様の端末エミュレーション プログラムを使用します。使用する端末エミュレーション設定は、9600ボー、8データ ビット、パリティなし、1ストップ ビット、フロー制御なしです。
ステップ 4 プロンプトに enable コマンドを入力します。デフォルト コンフィギュレーション ファイルは、イネーブル パスワードを設定しません。
ステップ 5 erase startup-config コマンドを入力します。
ステップ 6 Enter キーを押してコマンドを確認します。
ステップ 8 Enter キーを押してコマンドを確認します。
標準起動シーケンスの実行が開始されます。SDMを使用して以降のルータ設定を行うときに、Webベース アプリケーションおよびTelnetとSSHプロトコルをサポートするには、ルータを手動で再設定する必要があります。権限レベルが15のユーザ アカウントも作成する必要があります。詳細については、「IOS起動シーケンスの使用が設定されたルータでのSDMのイネーブル化」を参照してください。
IOS起動シーケンスを使用するために出荷時のスタートアップ コンフィギュレーションを消去した場合も、SDMを使用できます。そのためには、Webベース アプリケーションをサポートするようにルータを設定し、権限レベル15が定義されたユーザ アカウントを設定してから、TelnetおよびSSHプロトコルをサポートするように設定します。これらの変更は、Telnetセッションまたはコンソール接続を使用して行うことができます。
ステップ 1 グローバル コンフィギュレーション モードで次のCisco IOSコマンドを使用して、ルータ上でHTTP/HTTPSサーバをイネーブルにします。
ルータがIPSec IOSイメージを使用すると、HTTPSサーバがイネーブルになります。その他の場合は、HTTPサーバのみがイネーブルになります。
ステップ 2 権限レベルが15のユーザ アカウントを作成します(必要に応じて権限をイネーブルにします)。
<username>および<password>を、ユーザが選択したユーザ名およびパスワードで置き換えます。
ステップ 3 SSHおよびTelnetにローカル ログインおよび権限レベル15を設定します。
ステップ 4 (任意)ローカル ログインをイネーブルにして、ログ モニタリング機能をサポートします。
手動設定を行ったルータ上でSDMを使用する手順については、「手動で設定されたルータでのSDMの起動」を参照してください。
SDMはWebベース アプリケーションです。LANを介してルータに接続されたPCから実行する必要があります。ルータがDHCPサーバとして設定されている場合、PCはIPアドレスを自動受信するように設定する必要があります。ルータがDHCPサーバとして設定されていない場合は、PCを接続したルータ インターフェイスと同じサブネット上のスタティックIPアドレスを、PCに設定する必要があります。たとえば、ルータのIPアドレスが172.16.30.1で、サブネット マスクが255.255.255.248である場合は、172.16.30.2~172.16.30.6の範囲のネットワーク アドレスを使用し、ルータと同じサブネット マスクを使用するように、PCを設定する必要があります。
ステップ 1 PC上でWebブラウザを開き、ルータのIPアドレスを入力します。
https://... を指定すると、Secure Socket Layer(SSL)プロトコルが使用されてセキュアな接続が実現します。SSLを使用できない場合は、 http://... を使用できます。
ステップ 2 「 Webベース アプリケーション、権限レベル15のユーザ、およびTelnet/SSHをサポートするようにルータを設定する方法 」のステップ 2で指定したユーザ名およびパスワードを入力します。
ルータ設定を継続する手順については、「Cisco Router and Security Device Managerを使用した初期設定」を参照してください。