概要
このマニュアルは、WAN インターフェイス カード(WIC)、音声/WAN インターフェイス カード(VWIC)(Cisco 1841 ルータに対してはデータ モードのみ)、および高速 WAN インターフェイス カード(HWIC)の取り付けが可能なシャーシを提供する、Cisco 1800 シリーズ サービス統合型ルータ(モジュラ)をサポートします。
Cisco 1841 ルータはデータ専用ルータで、2 つの HWIC/WIC/VWIC スロットがあり、シングル幅 HWIC および 1 つの拡張統合モジュール(AIM)スロットをサポートできます。デスクトップへの設置や、壁面取り付けが可能です。
(注) Cisco 1841 ルータで VWIC を使用できますが、データ モードでのみ機能します。音声インターフェイスはサポートされません。
(注) Cisco 1800 シリーズ ルータのインターフェイス番号および非同期回線番号方式は、他のシスコ モジュラ ルータで使用される番号方式と異なります。詳細については、ご使用のルータのハードウェア インストレーション マニュアルを参照してください。
初期設定
ルータを設定するには、次のいずれかの方法を使用します。
• 「Cisco Router and Security Device Manager を使用した初期設定」
• 「setup コマンド機能による初期設定」
• 「コマンドライン インターフェイスを使用した初期設定」
Cisco Router and Security Device Manager を使用した初期設定
(注) ルータを設定するには、Cisco Router and Security Device Manager を使用することを推奨します。組み込み式の確認システムおよび健全性チェック機能により、正しい設定および強固なセキュリティが実現されます。
Cisco Router and Security Device Manager(SDM)は使いやすいデバイス管理ツールです。これにより、直感的な Web ベース グラフィカル ユーザ インターフェイスを使って Cisco IOS セキュリティ機能およびネットワーク接続を設定できます。SDM ウィザードを使用すると、次の操作が可能になります。
• 追加の LAN および WAN 接続の設定
• ファイアウォールの作成Virtual Private Network(VPN; 仮想私設網)接続の設定
• セキュリティ監査の実行
SDM には、ファイアウォール ポリシー、ネットワーク アドレス変換(NAT)、VPN、ルーティング プロトコル、その他のオプションなど、高度な機能を設定する場合に使用できるアドバンス モードもあります。
SDM およびルータの詳細
SDM 機能の詳細については、SDM オンライン ヘルプを参照してください。SDM の詳細については、次の URL も参照してください。
http://www.cisco.com/go/sdm
ここでは、SDM の FAQ、データ シート、カスタマー プレゼンテーション、フラッシュ デモ、技術マニュアルおよび製品アップデートへのリンクなど、SDM に関する詳細を参照できます。
必要に応じて CLI を使用するために PC をルータ コンソール ポートに接続する手順や、ルータの LED を使用して設置状態を確認する手順などのその他の手順については、ルータのクイック スタート ガイドを参照してください。クイック スタート ガイドには、保証に関する重要な情報が記載されていることもあります。
SDM の最新バージョンの取得
SDM は新機能を提供するために定期的に拡張されています。ルータで SDM がすでに稼働している場合は、[Tools] メニューをクリックして、[Update SDM] を選択することにより、SDM を自動的に更新できます。SDM によって、使用可能な新しいバージョンが存在するかどうかが判別され、ユーザはそのバージョンをダウンロードして、ルータにインストールできます。
ご使用のサポート対象ルータに SDM がインストールされていない場合は、SDM の最新バージョンを無料でダウンロードできます。ルータに SDM をインストールする手順については、次の URL を参照してください。
http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm
SDM をインストールするルータで SDM がサポートされているかどうかを判別するには、SDM のリリース ノートを参照してください。
起動シーケンスの最後に次のメッセージが表示される場合は、ルータに Cisco Router and Security Device Manager(SDM)がインストールされています。
yourname con0 is now available
Press RETURN to get started.
ヒント これらのメッセージが表示されない場合は、ルータに SDM が同梱されていません。SDM を使用するには、次の URL から、SDM の最新バージョンとそれをルータにインストールする手順をダウンロードできます。
http://www.cisco.com/pcgi-bin/tablebuild.pl/sdm
SDM のクイック スタート ガイド、リリース ノート、およびその他の資料を入手するには、http://www.Cisco.com/go/sdm に移動し、技術マニュアルのリンクをクリックしてください。
SDM を使用してルータを設定する手順については、ルータに付属している『 Cisco Router and Security Device Manager (SDM) Quick Start Guide 』を参照してください。
setup コマンド機能による初期設定
ここでは、setup コマンド機能を使用してルータのホスト名を設定したり、パスワードを設定したり、管理ネットワークと通信するようにインターフェイスを設定したりする方法を示します。
起動シーケンスの最後に次のメッセージが表示される場合は、setup コマンド機能が自動的に起動しています。
--- System Configuration Dialog ---
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Would you like to enter the initial configuration dialog? [yes/no]:
setup コマンド機能は、ルータとネットワークの基本情報を要求し、初期コンフィギュレーション ファイルを作成します。コンフィギュレーション ファイルが作成されると、ユーザは CLI または Security Device Manager を使用してさらに設定を追加できます。
setup コマンド機能のプロンプトは、ルータのモデル、搭載されたインターフェイス モジュール、およびソフトウェア イメージに応じて変わります。次の例とユーザ入力( 太字 の部分)は、あくまでも例です。
(注) setup コマンド機能を間違って使用した場合は、setup コマンド機能を終了し、再度実行してください。Ctrl+C を押し、特権 EXEC モードのプロンプト(Router#
)で setup コマンドを入力します。
ステップ 1 setup コマンド機能を使用して操作を進めるには、 yes を入力します。
Would you like to enter the initial configuration dialog? [yes/no]: yes
ステップ 2 次のメッセージが表示されたら、 yes を入力して基本管理セットアップを開始します。
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Basic management setup configures only enough connectivity
for management of the system, extended setup will ask you
to configure each interface on the system
Would you like to enter basic management setup? [yes/no]: yes
ステップ 3 ルータのホスト名(例では Router)を入力します。
Configuring global parameters:
Enter host name [Router]: Router
ステップ 4 イネーブル シークレット パスワードを入力します。このパスワードは暗号化されており(セキュリティ保護レベルが高い)、設定を表示しても参照できません。
The enable secret is a password used to protect access to
privileged EXEC and configuration modes. This password, after
entered, becomes encrypted in the configuration.
Enter enable secret: xxxxxx
ステップ 5 イネーブル シークレット パスワードとは異なるイネーブル パスワードを入力します。このパスワードは暗号化されて いない (セキュリティ保護レベルが低い)ので、設定を表示して参照できます。
The enable password is used when you do not specify an
enable secret password, with some older software versions, and
Enter enable password: xxxxxx
ステップ 6 仮想端末パスワードを入力します。このパスワードによって、コンソール ポート以外のポートからの不正アクセスを防止できます。
The virtual terminal password is used to protect
access to the router over a network interface.
Enter virtual terminal password: xxxxxx
ステップ 7 次のプロンプトに対して、使用するネットワークに適した応答を入力します。
Configure SNMP Network Management? [yes]:
Community string [public]:
使用可能なインターフェイスの要約が表示されます。
(注) 表示されるインターフェイス番号は、シスコ モジュラ ルータ プラットフォームのタイプ、および搭載されたインターフェイス モジュールおよびカードによって異なります。
Current interface summary
Controller Timeslots D-Channel Configurable modes Status
T1 0/0 24 23 pri/channelized Administratively up
Any interface listed with OK? value "NO" does not have a valid configuration
Interface IP-Address OK? Method Status Prol
FastEthernet0/0 unassigned NO unset up up
FastEthernet0/1 unassigned NO unset up dow
ステップ 8 管理ネットワークにルータを接続するために、使用可能なインターフェイスの中から 1 つを選択します。
Enter interface name used to connect to the
management network from the above interface summary: fastethernet0/0
ステップ 9 次のプロンプトに対して、使用するネットワークに適した応答を入力します。
Configuring interface FastEthernet0/0:
Use the 100 Base-TX (RJ-45) connector? [yes]: yes
Operate in full-duplex mode? [no]: no
Configure IP on this interface? [yes]: yes
IP address for this interface: 172.1.2.3
Subnet mask for this interface [255.255.0.0] : 255.255.0.0
Class B network is 172.1.0.0, 26 subnet bits; mask is /16
ステップ 10 コンフィギュレーションが表示されます。
The following configuration command script was created:
enable secret 5 $1$D5P6$PYx41/lQIASK.HcSbfO5q1
snmp-server community public
interface FastEthernet0/0
ip address 172.1.2.3 255.255.0.0
interface FastEthernet0/1
ステップ 11 次のプロンプトに応答します。[2] を選択して、初期設定を保存します。
[0] Go to the IOS command prompt without saving this config.
[1] Return back to the setup without saving this config.
[2] Save this configuration to nvram and exit.
Enter your selection [2]: 2
Building configuration...
Use the enabled mode 'configure' command to modify this configuration.
Press RETURN to get started! RETURN
The user prompt is displayed.
ステップ 12 初期設定を確認します。確認手順については、「初期設定の確認」を参照してください。
詳細については、次の URL にある 「Basic Software Configuration Using the Setup Command Facility」 を参照してください。
http://www.cisco.com/en/US/docs/routers/access/1800/1841/software/configuration/guide/b_setup.html
http://www.cisco.com/en/US/docs/ios/12_3/featlist/cfun_vcg.html
コマンドライン インターフェイスを使用した初期設定
ここでは、コマンドライン インターフェイス(CLI)を使用した設定に関する CLI プロンプトの表示方法について簡単に説明します。
起動シーケンスの最後に次のメッセージが表示された場合は、CLI を使用できます。
--- System Configuration Dialog ---
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
Would you like to enter the initial configuration dialog? [yes/no]:
これらのメッセージが表示されない場合は、SDM およびデフォルト コンフィギュレーション ファイルが出荷時にインストールされています。SDM を使用してルータを設定する手順については、「Cisco Router and Security Device Manager を使用した初期設定」を参照してください。
(注) リセット、電源のオフ/オン、または停電時に設定が失われないようにするため、変更した設定を適宜に保存してください。設定を NVRAM(不揮発性 RAM)に保存するには、特権 EXEC モードのプロンプト(Router#
)で copy running-config startup-config コマンドを使用します。
ステップ 1 CLI を使用して手動設定を続ける場合は、起動時のメッセージが表示されたあとに no を入力します。
Would you like to enter the initial configuration dialog? [yes/no]: no
ステップ 2 Return を押して自動インストールを終了し、手動設定を続行します。
Would you like to terminate autoinstall? [yes] Return
Several messages appear, ending with a line similar to the following:
Copyright (c) 1986-2004 by cisco Systems, Inc.
Compiled <date> <time> by <person>
ステップ 3 Return キーを押して Router>
プロンプトを表示します。
flashfs[4]: Initialization complete.
ステップ 4 特権 EXEC モードを開始します。
ステップ 5 初期設定を確認します。確認手順については、「初期設定の確認」を参照してください。
ルータ設定への CLI の使用の詳細については、次の URL にある 「Basic Software Configuration Using the Cisco IOS Command-Line Interface」 を参照してください。
http://www.cisco.com/en/US/docs/routers/access/1800/1841/software/configuration/guide/b_setup.html
初期設定の確認
新しいインターフェイスが正しく動作していることを確認するには、次のテストを実行します。
• インターフェイスが正しく動作していて、インターフェイスおよびライン プロトコルが正しい状態(アップまたはダウン)にあることを確認するには、 show interfaces コマンドを入力します。
• IP に設定されたインターフェイスのサマリー ステータスを表示するには、 show ip interface brief コマンドを使用します。
• 正しいホスト名とパスワードが設定されていることを確認するには、 show configuration コマンドを入力します。
初期設定を入力して確認したら、Cisco ルータに特定の機能を設定できます。
Cisco IOS 起動シーケンスの使用
ここでは、SDM を使用する代わりに、IOS 起動シーケンスを使用してルータを設定する方法について説明します。
(注) SDM はデフォルト コンフィギュレーション ファイルを使用するため、SDM を使用してルータを設定した場合は、標準の Cisco IOS 起動シーケンスは実行されません。
Cisco IOS セットアップ ユーティリティを使用すると、TFTP(簡易ファイル転送プロトコル)または BOOTP を使用して設定をダウンロードしたり、標準 Cisco IOS 起動シーケンスで使用可能なその他の機能を使用したりできます。
ルータに付属のコンフィギュレーション ファイルは、次の処理を行います。
• ファスト イーサネット インターフェイスに IP アドレスを設定して、LAN とのインターフェイスをイネーブルにします。
• ルータの HTTP/HTTPS サーバをイネーブルにして、LAN からの HTTP アクセスを許可します。
• デフォルト ユーザ名( cisco )およびパスワード( cisco )を作成し、権限レベル 15 を設定します。
• LAN からルータへの Telnet/SSM アクセスをイネーブルにします。
既存の設定を消去して、Cisco IOS 起動シーケンスを使用するには、次の手順を実行します。
(注) SDM は引き続きルータにインストールされた状態になっています。SDM を再イネーブルにする手順については、「IOS 起動シーケンスの使用が設定されたルータでの SDM のイネーブル化」を参照してください。
ステップ 1 ルータに付属のライト ブルーのコンソール ケーブルで、ルータのブルー コンソール ポートと PC のシリアル ポートを接続します。手順については、ルータに付属のハードウェア インストレーション ガイドを参照してください。
ステップ 2 ルータに電源装置を接続し、電源装置をコンセントに接続してから、ルータの電源をオンにします。手順については、ルータに付属のクイック スタート ガイドを参照してください。
ステップ 3 ルータに接続するには、PC 上の HyperTerminal または同様の端末エミュレーション プログラムを使用します。使用する端末エミュレーション設定は、9600 ボー、8 データ ビット、パリティなし、1 ストップ ビット、フロー制御なしです。
ステップ 4 プロンプトに enable コマンドを入力します。デフォルト コンフィギュレーション ファイルは、イネーブル パスワードを設定しません。
ステップ 5 erase startup-config コマンドを入力します。
yourname# erase startup-config
ステップ 6 Enter を押してコマンドを確認します。
ステップ 7 reload コマンドを入力します。
ステップ 8 Enter を押してコマンドを確認します。
標準起動シーケンスの実行が開始します。SDM を使用して以降のルータ設定を行うときに、Web ベース アプリケーションおよび Telnet とセキュア シェル(SSH)プロトコルをサポートするには、ルータを手動で再設定する必要があります。権限レベルが 15 のユーザ アカウントも作成する必要があります。詳細については、「IOS 起動シーケンスの使用が設定されたルータでの SDM のイネーブル化」を参照してください。
IOS 起動シーケンスの使用が設定されたルータでの SDM のイネーブル化
IOS 起動シーケンスを使用するために出荷時のスタートアップ コンフィギュレーションを消去した場合も、SDM を使用できます。そのためには、Web ベース アプリケーションをサポートするようにルータを設定し、権限レベル 15 が定義されたユーザ アカウントを設定してから、Telnet および SSH プロトコルをサポートするように設定します。これらの変更は、Telnet セッションまたはコンソール接続を使用して行うことができます。
Web ベース アプリケーション、権限レベル 15 のユーザ、および Telnet/SSH をサポートするようにルータを設定する方法
ステップ 1 グローバル コンフィギュレーション モードで次の Cisco IOS コマンドを使用して、ルータ上で HTTP/HTTPS サーバをイネーブルにします。
Router(config)# ip http server
Router(config)# ip http secure-server
Router(config)# ip http authentication local
ルータが IPSec IOS イメージを使用すると、HTTPS サーバがイネーブルになります。その他の場合は、HTTP サーバだけがイネーブルになります。
ステップ 2 権限レベルが 15 のユーザ アカウントを作成します(必要に応じて権限をイネーブルにします)。
Router(config)# username <username> privilege 15 password 0 <password>
<username> および <password> を、ユーザが選択したユーザ名およびパスワードで置き換えます。
ステップ 3 SSH および Telnet にローカル ログインおよび権限レベル 15 を設定します。
transport input telnet ssh
ステップ 4 (任意)ローカル ロギングをイネーブルにして、ログ モニタリング機能をサポートします。
Router(config)# logging buffered 51200 warning
手動設定を行ったルータ上で SDM を使用する手順については、「手動で設定されたルータでの SDM の起動」を参照してください。
手動で設定されたルータでの SDM の起動
SDM は Web ベース アプリケーションです。LAN を介してルータに接続された PC から実行する必要があります。ルータが DHCP サーバとして設定されている場合、PC を、IP アドレスを自動受信するように設定する必要があります。ルータが DHCP サーバとして設定されていない場合は、PC を接続したルータ インターフェイスと同じサブネット上のスタティック IP アドレスを、PC に設定する必要があります。たとえば、ルータの IP アドレスが 172.16.30.1 で、サブネット マスクが 255.255.255.248 である場合は、172.16.30.2 ~ 172.16.30.6 の範囲のネットワーク アドレスを使用し、ルータと同じサブネット マスクを使用するように、PC を設定する必要があります。
ステップ 1 PC 上で Web ブラウザを開き、ルータの IP アドレスを入力します。
https://... を指定すると、Secure Socket Layer(SSL)プロトコルでセキュアに接続できます。 SSL を使用できない場合は 、 http://... を使用できます。
ステップ 2 「 Web ベース アプリケーション、権限レベル 15 のユーザ、および Telnet/SSH をサポートするようにルータを設定する方法」のステップ 2 で指定したユーザ名およびパスワードを入力します。
ルータ設定を継続する手順については、「Cisco Router and Security Device Manager を使用した初期設定」を参照してください。