検証環境
- NetEngine AR651W
- Version: V300R022C00SPC100
Telnet アクセスにより機器を管理する
ここでは設定変更や状態確認等の管理をする目的で AR ルータに Telnet アクセスできるようにするための設定方法を記載します。
VTY ユーザインターフェースの作成
AR ルータに対して Telnet 接続する場合、VTY ユーザインターフェースという仮想インターフェースが使用されます。VTY ユーザインターフェース 1 つに付き 1 ユーザが Telnet ログインできます。
◆user-interface maximum-vty
user-interface maximum-vty は、作成できる VTY ユーザインターフェースの最大数の設定です。よって、この設定によって機器に同時に Telnet ログインできるユーザ数が決まります。
user-interface maximum-vty <0-15>
この設定のデフォルト値は 5 です。
◆user-interface vty
user-interface vty を作成するコマンドです。
user-interface vty <開始値> <終了値>- 開始値は 0-15
- 終了値は [開始値+1]-15
user-interface maximum-vtyの設定値より大きい値は設定できない
この設定コマンドを実行すると、user-interface vty に移行します。
デフォルトでは以下のように 0 及び 1-4 の user-interface vty が設定されています。
user-interface vty 0
authentication-mode aaa
user privilege level 15
user-interface vty 1 4VTY ユーザインターフェースの設定
user-interface vty コマンドを実行すると、user-interface vty 設定ビューに移行します。下記の設定は user-interface vty 設定ビューで行う設定です。
インバウンドプロトコルの設定
対象の VTY ユーザインターフェースにてサポートするプロトコルの設定です。
protocol inbound {all|ssh|telnet}- all → ssh と telnet の両方
- ssh → ssh のみサポート
- telnet → telnet のみサポート
telnet を許可する場合は all または telnet を設定します。
デフォルト値は all です。
認証モードの設定
VTY ユーザインターフェースでは以下の 2 つの認証をサポートしています。
- AAA 認証
- ユーザとパスワードによる認証
- パスワード認証
- パスワードのみによる認証
authentication-mode {aaa|password}- aaa → AAA 認証
- password → password 認証
設定例:
[Huawei-ui-vty0]authentication-mode aaa(パスワード認証の場合)パスワードの設定
パスワード認証の場合、以下コマンドでパスワードを設定します。
set authentication password cipher
上記コマンドを実行すると、以下のように対話的にパスワードを設定する流れになります。
[Huawei-ui-vty5-14]set authentication password cipher
Warning: The "password" authentication mode is not secure, and it is strongly recommended to use "aaa" authentication mode.
Enter Password(<8-128>):
Confirm password:
[Huawei-ui-vty5-14]ユーザレベルの設定
ユーザレベルは、アクセス権の制御を行う設定です。
ユーザレベルは 0-15 があり、対応するレベル以下のコマンドが実行可能です。
| ユーザ レベル | コマンド レベル | 名前 | 説明 |
| 0 | 0 | Visit level | このレベルのコマンドには、ping コマンドや tracert コマンド などのネットワーク診断に使用されるコマンドや、 Telnet などのリモートアクセス コマンドが含まれます。 |
| 1 | 0,1 | Monitoring level | このレベルのコマンドは、表示コマンドなど、 システムのメンテナンスに使用されます。 ※一部の表示コマンドはこのレベルでは使用できません。 たとえば、display current-configuration コマンドと display Saved-configuration コマンドは、レベル 3 の管理コマンドです |
| 2 | 0,1,2 | Configuration level | このレベルのコマンドは、ルーティングや すべてのネットワーク層のコマンドなど、 ユーザーに直接提供されるネットワークサービスを 構成するために使用されます。 |
| 3-15 | 0,1,2,3 | Management level | このレベルのコマンドは、基本的なシステム操作を制御し、 ファイルシステム、FTP、TFTP ダウンロード、ユーザー管理、 コマンド レベル設定、障害診断用のデバッグ コマンドなどの サービスのサポートを提供するために使用されます。 |
user privilege level <0-15>
デフォルト値は 0 です。
細かい権限管理をしない限りは基本的には 15 と設定して全権限有りにすれば OK です。
[Huawei-ui-vty0]user privilege level 15なお、ユーザレベルの設定はユーザに対しても行えますが、ユーザに対する設定が優先されます。パスワード認証の場合は、VTY ユーザインターフェースで設定したユーザレベルがそのまま適用されます。
その他オプション設定
◆アイドルタイムアウトの設定
idle-timeout <0-35791[分]> [<0-59[秒]>]- 分単位でアイドルタイムアウトを指定
- デフォルトは 5 分
Telnet サーバ機能の有効化設定
下記の設定はシステムビューで行います。
Telnet 接続を許可するインターフェースの設定
機器のどのインターフェースから Telent 接続を許可するかを設定します。
telnet server permit interface {IF名|all}- IF名はスペース区切りで複数指定することが可能
- all → すべてのインターフェースを許可
デフォルトでは許可されているインターフェースはありません。
Telnet サーバの有効化設定
Telnet サーバを以下コマンドで有効化します。
telnet server enable
デフォルトでは Telnet サーバは無効になっています。
ユーザ認証用のユーザの設定
VTY ユーザインターフェースの設定で認証モードを AAA に設定する場合は、認証で使用するユーザを設定する必要があります。
設定手順は以下の通りです。
aaa- AAA 設定ビューに移行します
local-user <ユーザ名> password cipher <パスワード>- ユーザを作成します
local-user<ユーザ名>- 作成したユーザを指定して、ユーザレベルを指定します
- 基本的にはユーザレベル 15(全権限有り)を指定すれば OK です
local-user<ユーザ名>service-type telnet- 作成したユーザを指定して、telnet を許可します
- telnet 以外のサービスも許可したい場合は、telnet を含み複数のサービスをスペース区切りで指定します
参考資料
