• 検索結果がありません。

基本設定

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "基本設定"

Copied!
6
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 6 ページ )

全文

(1)

C H A P T E R

7

基本設定

ここでは、コンフィギュレーションを機能させるために FWSM で通常必要な基本設定について説明し ます。この章では、次の内容について説明します。 「パスワードの変更」(P.7-1) 「ホスト名の設定」(P.7-4) 「ドメイン名の設定」(P.7-4) 「プロンプトの設定」(P.7-5) 「ログインバナーの設定」(P.7-6)

パスワードの変更

ここでは、ログインパスワードとイネーブルパスワードの変更方法について説明します。内容は次の とおりです。 「ログインパスワードの変更」(P.7-1) 「イネーブルパスワードの変更」(P.7-2) 「メンテナンスソフトウェアパスワードの変更」(P.7-2) (注) マルチコンテキストモードでは、各コンテキストとシステム実行スペースに、それぞれ専用のログイ ンポリシーおよびパスワードがあります。

ログイン

パスワードの変更

ログインパスワードは、スイッチからのセッションおよび Telnet 接続と SSH 接続に使用します。デ フォルトのログインパスワードは、「cisco」です。パスワードを変更するには、次のコマンドを入力し ます。

hostname(config)# {passwd | password} password

passwd または password を入力できます。password は、大文字と小文字が区別されるパスワードで

す。英数字と特殊記号を 16 文字まで使用できます。パスワードにはクエスチョンマークとスペース以 外、任意の文字を使用できます。

パスワードは暗号化されてコンフィギュレーションに保存されるので、入力後に元のパスワードを表示 することはできません。パスワードをデフォルトの設定に戻す場合は、no password コマンドを使用 します。

(2)

7-2

Catalyst 6500 シリーズ スイッチ /Cisco 7600 シリーズ ルータ Firewall Services Module コンフィギュレーション ガイド(CLI を使用) OL-16083-01-J7 章 基本設定 パスワードの変更

イネーブル

パスワードの変更

イネーブルパスワードを使用すると、イネーブル EXEC モードを開始できます。デフォルトのイネー ブルパスワードは、ブランクです。イネーブルパスワードを変更するには、次のコマンドを入力しま す。

hostname(config)# enable password password

password は、大文字と小文字が区別されるパスワードです。英数字と特殊記号を 16 文字まで使用でき ます。パスワードにはクエスチョンマークとスペース以外、任意の文字を使用できます。 このコマンドによって、最上位のイネーブルレベルに対応するパスワードが変更されます。ローカル なコマンド許可を設定する場合は、0 ~ 15 の各イネーブルレベルにイネーブルパスワードを設定でき ます。 パスワードは暗号化されてコンフィギュレーションに保存されるので、入力後に元のパスワードを表示 することはできません。パスワードを指定しないで enable password コマンドを入力すると、パス ワードがデフォルトのブランクに設定されます。

メンテナンス

ソフトウェア

パスワードの変更

メンテナンスソフトウェアは、トラブルシューティングに役立ちます。メンテナンスソフトウェアか ら、たとえば、アプリケーションパーティションに新しいソフトウェアをインストールしたり、パス ワードをリセットしたり、クラッシュダンプ情報を表示したりできます。メンテナンスソフトウェア にアクセスする唯一の方法は、FWSM とのセッションを開始することです。 メンテナンスソフトウェアには、アクセス権限の異なる 2 つのユーザレベルがあります。 • root:ネットワークパーティションパラメータの設定、アプリケーションパーティション上のソ フトウェアイメージのアップグレード、ゲストアカウントパスワードの変更、およびゲストアカ ウントのイネーブル化またはディセーブル化を実行できます。 デフォルトのパスワードは、「cisco」です。 • guest:ネットワークパーティションパラメータを設定し、クラッシュダンプ情報を表示できま す。 デフォルトのパスワードは、「cisco」です。 両方のユーザのメンテナンスパーティションパスワードを変更する手順は、次のとおりです。 ステップ 1 スイッチのプロンプトに次のコマンドを入力して、メンテナンスパーティションで FWSM を再起動し ます。

Router# hw-module module mod_num reset cf:1

ステップ 2 次のコマンドを入力して、FWSM とのセッションを確立します。

Router# session slot mod_num processor 1

ステップ 3 次のコマンドを入力して、root としてログインします。

Login: root

ステップ 4 プロンプトにパスワードを入力します。

Password:

(3)

7 章 基本設定

パスワードの変更

ステップ 5 次のコマンドを入力して、root パスワードを変更します。

root@localhost# passwd

ステップ 6 プロンプトに新しいパスワードを入力します。

Changing password for user root New password:

ステップ 7 新しいパスワードを再入力します。

Retype new password:

passwd: all authentication tokens updated successfully

ステップ 8 次のコマンドを入力して、guest パスワードを変更します。

root@localhost# passwd-guest

ステップ 9 プロンプトに新しいパスワードを入力します。

Changing password for user guest New password:

ステップ 10 新しいパスワードを再入力します。

Retype new password:

passwd: all authentication tokens updated successfully

次に、root アカウントのパスワードを設定する例を示します。

root@localhost# passwd

Changing password for user root New password: *sh1p

Retype new password: *sh1p

passwd: all authentication tokens updated successfully

次に、guest アカウントのパスワードを設定する例を示します。

root@localhost# passwd-guest Changing password for user guest New password: f1rc8t

Retype new password: f1rc8t

(4)

7-4

Catalyst 6500 シリーズ スイッチ /Cisco 7600 シリーズ ルータ Firewall Services Module コンフィギュレーション ガイド(CLI を使用) OL-16083-01-J7 章 基本設定 ホスト名の設定

ホスト名の設定

FWSM にホスト名を設定すると、その名前がコマンドラインプロンプトに表示されます。複数のデバ イスとセッションを確立する場合は、ホスト名によって、コマンドの入力先を識別しやすくなります。 マルチコンテキストモードの場合、システム実行スペースで設定したホスト名が、すべてのコンテキ ストのコマンドラインプロンプトに表示されます。コンテキスト内で任意に設定したホスト名はコマ ンドラインには表示されませんが、banner コマンド$(hostname) トークンによって使用できます。 FWSM 用のホスト名なのか、コンテキスト用のホスト名なのかを指定するには、次のコマンドを入力 します。

hostname(config)# hostname name

名前に使用できる文字数は最大 63 文字です。ホスト名は始めと終わりは英字または数字でなければな りません。中間の文字として使用できるのは英字、数字、またはハイフンだけです。FWSM では、ク エスチョンマーク(?)を除いて、印刷可能な 95 個のすべての文字がサポートされています。ASCII

文字以外は使用しないでください。

この名前はコマンドラインプロンプトに表示されます。例:

hostname(config)# hostname farscape farscape(config)#

ドメイン名の設定

FWSM には非修飾名の接尾辞としてドメイン名が付けられます。たとえば、ドメイン名を 「example.com」に設定し、syslog サーバに非修飾名「jupiter」を指定する場合、FWSM には 「jupiter.example.com」という名前が与えられます。

デフォルトのドメイン名は default.domain.invalid です。

マルチコンテキストモードの場合、各コンテキストにドメイン名を設定できます。また、システム実 行スペースでもドメイン名を設定できます。

FWSM のドメイン名を指定するには、次のコマンドを入力します。

hostname(config)# domain-name name

たとえば、ドメインを example.com として設定する場合、次のコマンドを入力します。

(5)

7 章 基本設定 プロンプトの設定

プロンプトの設定

ホスト名、コンテキスト名、ドメイン名、スロット、フェールオーバーステータス、フェールオー バープライオリティなどの CLI プロンプトに表示される情報を設定できます。マルチコンテキスト モードでは、システム実行スペースまたは管理(admin)コンテキストへのログイン時に拡張プロンプ トを表示できます。管理(admin)以外のコンテキストでは、ホスト名とコンテキスト名を示すデフォ ルトプロンプトだけが表示されます。 プロンプトに含める情報を設定するには、次のコマンドを入力します。

hostname(config)# prompt [hostname] [context] [domain] [slot] [state] [priority]

キーワードを入力する順序によって、プロンプト内の要素の順序が決まります。各要素はスラッシュ (/)で区切られます。各キーワードについては、次の説明を参照してください。

• hostname:ホスト名を表示します。

• domain:ドメイン名を表示します。

• context:(マルチモード限定)現在のコンテキストを表示します。

• priority:フェールオーバープライオリティを pri(プライマリ)または sec(セカンダリ)で表示

します。プライオリティは failover lan unit コマンドを使用して設定します。

• slot:スイッチ内のスロットの位置を表示します。 • state:装置のトラフィック転送ステートを表示します。state キーワードには、次の値が表示され ます。 – act:フェールオーバーがイネーブルで、装置はトラフィックをアクティブに転送しています。 – stby:フェールオーバーはイネーブルで、装置はトラフィックを転送しておらず、ステートは スタンバイ、失敗、またはその他の非アクティブステートです。 – actNoFailover:フェールオーバーはイネーブルではなく、装置はトラフィックをアクティブ に転送しています。 – stbyNoFailover:フェールオーバーはイネーブルではなく、装置はトラフィックを転送してい ません。これは、スタンバイユニットのインターフェイス障害数がスレッシュホールドを超 過した場合に発生することがあります。 たとえば、可能なすべての要素をプロンプトに表示するには、次のコマンドを入力します。

hostname(config)# prompt hostname context priority slot state

プロンプトが次の文字列に変わります。

(6)

7-6

Catalyst 6500 シリーズ スイッチ /Cisco 7600 シリーズ ルータ Firewall Services Module コンフィギュレーション ガイド(CLI を使用) OL-16083-01-J7 章 基本設定 ログイン バナーの設定

ログイン

バナーの設定

FWSM に接続するとき、Telnet を使用して FWSM にログインするとき、またはユーザ EXEC モード を開始するときに表示されるメッセージを設定できます。 ログインバナーを設定するには、システム実行スペースで、またはコンテキスト内で、次のコマンド を入力します。

hostname(config)# banner {motd | login | exec} text

motd キーワードでは、初回接続時にバナーが表示されます。 login キーワードでは、Telnet を使用して FWSM にログインするときにバナーが表示されます。 exec キーワードでは、ユーザ EXEC モードにアクセスするときにバナーが表示されます。 ユーザが FWSM に接続すると、最初に Message-of-The-Day(MoTD)バナーが表示され、続いてロ グインバナーとプロンプトが表示されます。このバナーは Telnet 接続以外では表示されません。さら に、ユーザが FWSM に正しくログインすると(Telnet 接続の場合)、exec バナーが表示されます。 CLI を使用してバナーのテキストにスペースを含めることができますが、タブを入力することはできま せん。$(hostname) および $(domain) という文字列を指定することによって、FWSM のホスト名また はドメイン名を動的に追加できます。システムコンフィギュレーションでバナーを設定すると、コン テキストコンフィギュレーションで $(system) という文字列を使用することによって、コンテキスト 内でそのバナーテキストを使用できます。 複数行にする場合は、各行の前に banner コマンドを指定します。 たとえば、MoTD バナーを追加する場合は、次のように入力します。

hostname(config)# banner motd Welcome to $(hostname)

hostname(config)# banner motd Contact me at [email protected] for any hostname(config)# banner motd issues

参照

今ダウンロードする ( PDF - 6 ページ - 553.29 KB )

関連したドキュメント

もくじ 注意事項など本製品を使う上で お守りいただきたいご注意です 必ずお読みください 使う前に本製品の使用目的...3 使用説明の構成...3 安全のために...4 使用上のご注意...6 添付品を確認する...8 交換用 HDD 対応 HDD/UPS...9 各部の名称 機能...10 初期設定

基本的な使い方使う前に 便利な使い方 ランプと対処 資料 L ブラケットを固定する. ※.M4x4 ネジ ( 黒

SAS/ACCESS 4.4 Interface to R/3 設定ガイド

「第 3 章 SAS/ACCESS Interface to R/3 のインストール」では、SAS/ACCESS Interface to R/3 のインストールについて順を追って説明します。SAS Data Surveyor for

記録計「測定確度」に関するTips 集

 横河電機の記録計(ここでは,μ R シリーズ,DAQSTATION DX シリーズおよび CX シ リーズ,DAQMASTER MX/MW シリーズ,MV

Cisco 1000 シリーズ サービス統合型ルータ データシート

Cisco IOS ® XE ソフトウェアを搭載する Cisco ® 1000 シリーズ

ご使用前の確認と設定 004

タップします。 6通知設定が「ON」になっ ているのを確認して「た めしに実行する」ボタン をタップします。.

第2章 用地調査等の基本的処理方法

項   目  単 位  桁   数  底辺及び垂線長 m 小数点以下3桁 境界辺長 m  小数点以下3桁

NO シリーズ名 コース名 学習目標 1 最新技術 / 動向 (W3) シリーズ IoT ビジネスのアイディエーション IoT ビジネスのアイディア発想法を知る 多様な利害関係者とのビジネス生態系を描写できるようになる 2 最新技術 / 動向 (W3) シリーズ 顧客価値と IoT ソリューション

72 Officeシリーズ Excel 2016 Learning(入門編) Excel の基本操作を覚える  ・Excel 2016 の最新機能を理解する  ・ブックの保存方法を習得する 73

動粘度測定装置シリーズ

参照規格例 ISO 2909 ASTM 2270 ASTM D 2532 ASTM D 445 JIS K 2283 など. ● ワックス、レジンの温度