目次:
ビデオ: How to Enable CLI (Command-Line) & Web Interface on Network Switches | FS 2024
TelnetまたはSSH経由でシスコのネットワークデバイスと通信することは、遠隔接続とみなされます。このタイプの接続は通常、コンソールケーブルを介して直接接続できない場所に設定されたデバイスを展開するために必要です。
Telnet
長年にわたり、Telnetは業界標準でした。 Telnetを使用すると、IPネットワーク経由で端末に端末アクセスできます。この機能は、数十年にわたって販売されているすべてのルータと管理対象スイッチに組み込まれています。 Telnetには少し問題があります。それだけでは安全ではありません。
<! - 1 - >Telnetはすべてのトラフィックをネットワーク経由でクリアテキストで渡すので、ネットワーク上のデバイスとの間にいる誰もがパケットキャプチャプログラムを使用して会話全体をキャプチャできます。これには、セッション中に使用するすべてのパスワードとログオン資格が含まれます。
Secure Shell(SSH)
SSHは15年以上にわたり使用されており、2000年以来UnixおよびLinuxオペレーティングシステムで広く使用されています.SSHはその欠点を見て、バージョン1からバージョン2.
<!このような問題があっても、すべての通信は公開鍵/秘密鍵のペア(SSLデータなどのデータを暗号化するための標準)を使用して暗号化されるため、Telnetよりも遠隔アクセスのほうがはるかに優れています。このセキュリティ処理は、SSHがポート転送、SFTP(Secure File Transfer Protocol)、およびSecure Copy Protocol(SCP)の暗号化を提供できるため、端末アクセスに限定されません。SSH接続を確立することは、エンドユーザーの立場からTelnet接続を行うことに似ています。 PuTTYは、両方のタイプの接続を処理します。
<! - 3 - >
以下の手順は、PuTTYを起動することによって始まるSSH接続を作成する方法を説明しています。次の図に示すように、[PuTTY設定]ダイアログを入力します。接続先のCiscoデバイスのIPアドレスを[ホスト名(またはIPアドレス)]フィールドに入力します。
-
SSHを使用して接続するには、SSHを選択します。
-
名前を入力して、[保存済みセッション]テキストボックスのように接続設定を保存し、[保存]ボタンをクリックします。
-
[開く]ボタンをクリックして、初期接続を確立します。
-
PuTTY Configurationウィンドウを閉じ、シスコデバイスへの接続を含むコマンドウィンドウを開きます。
SSHバージョン2では、この例で説明する対話型キーボード認証を実行したり、証明書ベースの認証を使用したりできます。
SSHデバイスに最初に接続するときは、次の図に示すように、公開鍵を確認するように求められます。このキーは安全装置として使用され、PuTTYではそのキーが変更された場合はプロンプトが表示され、変更が必要かどうか、または誰かがシスコ製デバイスに侵入しようとしているかどうかを質問する必要があります。
あなたの鍵が変更されたがそれを承認しなかった場合は、接続をキャンセルして鍵が異なる理由を調べることができます。たとえば、ネットワーク上のデータをキャプチャしようとしたり、シスコのデバイスのIPアドレスを盗もうとした可能性があります。
