CiscoSW初期設定
工場出荷時設定のCisco SWを利用するに当たり、最低限設定しておくと良い設定の備忘録です。
コンソール接続時のパスワード設定
セキュリティ確保のため、コンソールケーブルを利用してSWに接続する場合のパスワードを設定する。
この設定を行わないと、接続時にパスワード要求がありません。
Switch(config)# line console 0
Switch(config-line)# password 設定パスワード
Switch(config-line)# login
Switch(config-line)# exit
Switch(config)# service password-encryption特権パスワード設定
セキュリティ確保の観点から必ず設定しましょう。
enable secret 設定パスワードsshログイン設定
SSH接続には暗号化が必須のため鍵の生成が必要です。
暗号化の鍵を生成するには事前にホスト名とドメイン名の設定が必要です。
ログインユーザ作成
Switch(config)# username ログインユーザ名 password 0 設定パスワードドメイン名設定
Switch(config)# ip domain name ドメイン名特定のドメイン名が無い場合はhoge.local等何かを設定する必要があります。
RSAキー作成
Switch(config)# crypto key generate rsa上記コマンドを実行するとキーの長さをどうするか入力要求があるので以下の通り2048を入力
How many bits in the modulus [512]: 2048VTY設定
Switch(config)# line vty 0 15
Switch(config-line)# transport input ssh
Switch(config-line)# login local
Switch(config-line)# exitタイムゾーンの設定
タイムゾーンを設定することにより出力されるlogなどのタイムスタンプが日本時間になるので必ず設定しましょう。
Switch(config)# clock timezone JST 9タイムスタンプの設定
ログに出力される項目等を設定します。
Switch(config)# service timestamps log datetime localtime msec
Switch(config)# service timestamps debug datetime localtime msecCDP停止
CDP(Cisco Discovery Protocol )はデータリンク層で動作するCisco独自のプロトコルです。
停止した方が良いので停止させます。
Switch(config)# no cdp run