シリアル接続を使用しない場合にスイッチを管理するには、到達可能なIPアドレスが必要です。IPアドレスを設定するには、次のコマンドを入力します。この例では、VLAN 1(デフォルトVLAN)とIP 192.168.0.250 /24を使用しています。
console> enable console# configure console(config)# interface vlan 1 console(config-if)#ip address 192.168.0.250 255.255.255.0
console(config)# interface out-of-band console(config-if)# ip address 192.168.0.250 255.255.255.0
使用可能な場合は、スイッチを管理するためにOOBインターフェイスを使用することをお勧めします。OOBインターフェイスはスイッチング シリコンから分離されており、CPUに直接到達します。運用ネットワークで問題が発生している場合でも、OOBインターフェイスを介してスイッチに引き続き到達できます。
VLANを使用してネットワークを管理する場合は、管理専用のVLANを別途作成することをお勧めします。これによって、管理トラフィックはデータトラフィックから分離されます。これによってパフォーマンスが向上するだけでなく、セキュリティもわずかながら強化されます。スイッチは、到達可能な任意のVLAN IPアドレスを使用して管理できます。
外部ネットワークからスイッチを管理する場合は、他のネットワークに到達するために使用できるデフォルト ゲートウェイをスイッチに割り当てる必要があります。次のコマンドでは、デフォルトゲートウェイのアドレスとして192.168.0.1を使用しています。
console(config)# ip default-gateway 192.168.0.1
スイッチを管理するには、ユーザー名とパスワードが必要です。TelnetまたはSSHを使用してスイッチを管理するには、イネーブル パスワードを設定することがベスト プラクティスです。次のコマンドを入力して、ログインアクセスを設定します。これは、ユーザ名として「Dell」、パスワードとして「MYPASSWORD」を使用している例です。イネーブル パスワードの例では、 ENP@$$w0rd
に戻ります。これらは単なる例であり、パスワードは組織の該当するセキュリティ ポリシーに準拠している必要があります。
console> enable console# configure console(config)# username Dell password MYPASSWORD privilege 15 console(config)# enable password ENP@$$w0rd
デフォルトで管理用に許可されているプロトコルは、TelnetとHTTPです。TelnetとSSHは、PuTTYなどのツールを使用してコマンド ライン ベースの管理を提供します。HTTPおよびHTTPSは、Webブラウザーを介したUIベースの管理を提供します。4つのプロトコルすべての実行は可能ですが、いずれのプロトコルを実行しないことも可能です。前のオプションがすべて無効になっている場合でも、シリアル コンソールのオプションは残っています。
セキュリティ上の理由から、TelnetとHTTPを無効にし、SSHとHTTPSを有効にすることをお勧めします。TelnetとHTTPはプレーンテキストでパケットを転送します。つまり、トラフィックをキャプチャしている場合、スイッチを管理するときにスイッチを介してプッシュされた機能のすべてのコマンドを読み取ることができます。SSHとHTTPSはトラフィックを暗号化し、パケットセキュリティを強化します。
SSHとHTTPSを有効にするには、次のコマンドを入力します。SSHおよびHTTPSでは、DSAとRSAキーを生成する必要があります。HTTPSを使用するには、証明書の作成が必要です。
console(config)# crypto key generate dsa console(config)# crypto key generate rsa console(config)# ip ssh server console(config)# crypto certificate 1 generate console(config-crypto-cert)# key-generate console(config-crypto-cert)# exit console(config)# ip http secure-server
TelnetとHTTPを無効にするには、次のコマンドを入力します。
console(config)# ip telnet server disable console(config)# no ip http server
設定が完了したら、スイッチが再起動した場合に設定が永続的になるように、設定を保存する必要があります。次のコマンドを入力して、設定を保存します。
console# write memory This operation may take a few minutes. Management interfaces will not be available during this time. Are you sure you want to save? (y/n) y