この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
セキュアシェル(SSH)には、SSHv2 で導入された新たな標準ファイル転送プロトコルである SSH File Transfer Protocol(SFTP)のサポートが含まれています。この機能は、デバイス設定またはデバイスイメージファイルをコピーするための安全で認証された方式を提供します。
SSH を有効にする必要があります。
ip ssh source-interface interface-type interface-number コマンドを設定する必要があります。
SFTP サーバはサポートされていません。
SFTP 起動はサポートされていません。
sftp コマンドでの install add オプションはサポートされていません。
SFTP クライアント機能は SSH コンポーネントの一部として提供され、対応するデバイスで常に有効になっています。したがって、適切な権限を持つ SFTP サーバのユーザは、デバイスとの間でファイルをコピーできます。
SFTP クライアントは VRF 対応です。接続の試行時に特定の送信元インターフェイスに関連付けられた仮想ルーティングおよび転送(VRF)を使用するようにセキュア FTP クライアントを設定できます。
ここでは、SFTP の設定を構成するさまざまな作業について説明します。
次の操作を行ってください。
SFTP クライアント側機能用にシスコ デバイスを設定するには、最初に ip ssh source-interface interface-type interface-number コマンドを設定する必要があります。
| コマンドまたはアクション | 目的 | |
|---|---|---|
|
ステップ 1 |
enable 例: |
特権 EXEC モードを有効にします。
|
|
ステップ 2 |
configure terminal 例: |
グローバル コンフィギュレーション モードを開始します。 |
|
ステップ 3 |
ip ssh source-interface interface-type interface-number 例: |
SSH セッションの送信元 IP を定義します。 |
|
ステップ 4 |
exit 例: |
グローバル コンフィギュレーション モードを終了し、特権 EXEC モードに戻ります。 |
|
ステップ 5 |
show running-config 例: |
(任意)SFTP クライアント側機能を表示します。 |
|
ステップ 6 |
debug ip sftp 例: |
(任意)SFTP デバッグを有効にします。 |
ドメインネームシステム(DNS)が設定されている場合、SFTP コピーは対応するサーバの IP またはホスト名を取得します。SFTP コピー操作を実行するには、特権 EXEC モードで次のコマンドを使用します。
|
コマンド |
目的 |
|---|---|
|
Device# copy ios-file-system:file sftp://user:pwd@server-ip//filepath または Device# copy ios-file-system: sftp: |
ローカル Cisco IOS ファイルシステムからサーバにファイルをコピーします。 サーバのユーザ名、パスワード、IP アドレス、およびファイルパスを指定します。 |
|
Device# copy sftp://user:pwd@server-ip //filepath ios-file-system:file または Device# copy sftp: ios-file-system: |
サーバからローカル Cisco IOS ファイルシステムにファイルをコピーします。 サーバのユーザ名、パスワード、IP アドレス、およびファイルパスを指定します。 |
次に、SFTP のクライアント側機能を設定する例を示します。
Device> enable
Device# configure terminal
Device(config)# ip ssh source-interface gigabitethernet 1/0/1
Device(config)# exit
|
関連項目 |
マニュアル タイトル |
|---|---|
|
セキュアシェルバージョン 1 と 2 のサポート |
『セキュリティコンフィギュレーションガイド』 |
| 説明 | リンク |
|---|---|
|
シスコのサポート Web サイトでは、シスコの製品やテクノロジーに関するトラブルシューティングにお役立ていただけるように、マニュアルやツールをはじめとする豊富なオンライン リソースを提供しています。 お使いの製品のセキュリティ情報や技術情報を入手するために、Cisco Notification Service(Field Notice からアクセス)、Cisco Technical Services Newsletter、Really Simple Syndication(RSS)フィードなどの各種サービスに加入できます。 シスコのサポート Web サイトのツールにアクセスする際は、Cisco.com のユーザ ID およびパスワードが必要です。 |
次の表に、このモジュールで説明する機能のリリースおよび関連情報を示します。
これらの機能は、特に明記されていない限り、導入されたリリース以降のすべてのリリースで使用できます。
|
リリース |
機能 |
機能情報 |
|---|---|---|
|
Cisco IOS XE Gibraltar 16.10.1 |
SSH ファイル転送プロトコル |
SSH には、SSHv2 で導入された新たな標準ファイル転送プロトコルである SFTP のサポートが含まれています。 |
Cisco Feature Navigator を使用すると、プラットフォームおよびソフトウェアイメージのサポート情報を検索できます。Cisco Feature Navigator には、http://www.cisco.com/go/cfn [英語] からアクセスします。
フィードバック