【NEC QX スイッチ】Console, Telnet, SSH ログイン用設定

スイッチ

作業環境

  • QX-S1008GT-2G Version 5.2.11

ログイン用仮想インターフェース

  • user-interface aux
    • コンソールログインのために使用するインターフェース
  • user-interface vty
    • Telnet、SSH ログインのために使用するインターフェース

認証関連設定

認証モードの設定

対象インターフェース設定 view にて以下コマンドで認証モードを設定します。

  • authentication-mode <mode>
    • none → 認証無し
    • password → パスワード認証
    • scheme → AAA による認証(ローカルユーザ、または RADIUS ユーザ)

パスワードの設定

認証モードを password と設定した場合、対象インターフェース設定 view にて以下コマンドでパスワードを設定します。

  • set authentication password simple <password>
    • プレーンテキストでパスワードを指定します

ローカルユーザの設定

認証モードを scheme と設定しローカルユーザで認証する場合は System view でローカルユーザを作成します。

  1. local-user <user-name>
    • ローカルユーザを作成し、ローカルユーザ view へ移行
  2. password simple <password>
    • パスワードをプレーンテキストで指定
  3. authorization-attribute level <0-3>
    • 特権レベルを指定。デフォルトは 0
    • 通常は 3 (全権限) で良いかと思います
  4. service-type <type>
    • 当該ユーザに許可するサービスを指定
    • terminal → コンソールログインを許可
    • telnet → Telnet ログインを許可
    • ssh → SSH ログインを許可
    • web → Web ログインを許可

以下は SSH, Telnet, コンソールログイン用のユーザ admin を作成する例です。

[QX-S1008GT-2G]local-user admin
New local user added.
[QX-S1008GT-2G-luser-admin]password simple hogehoge
[QX-S1008GT-2G-luser-admin]authorization-attribute level 3
[QX-S1008GT-2G-luser-admin]service-type ssh telnet terminal
[QX-S1008GT-2G-luser-admin]quit
[QX-S1008GT-2G]

仮想インターフェースの各種設定

仮想インターフェース設定 view にて設定します。

アイドルタイムアウト

  • idle-timeout <0-35791 [分]> <0-59 [秒]>
    • デフォルトは 10 分
    • 0 指定で無効化

特権レベル

当該インターフェースにログインしているユーザの特権レベルを指定します。

  • user privilege level <0-3>
    • aux についてはデフォルト 3
    • vty についてはデフォルト 0

プロトコル指定

当該インターフェースで使用するプロトコルを指定します。

  • protocol inbound <all | telnet | ssh>
    • デフォルトでは all (telnet と ssh 両方)

Telnet ログイン用設定

Telnet ログインをするためには System view で Telnet サーバ機能を有効化します。

  • telnet server enable
    • デフォルトで有効化されています

SSH ログイン用設定

System view で以下の各種設定を行います。

ローカル鍵ペアの作成

  • public-key local create rsa
    • コマンド実行後、鍵長を指定します

以下では鍵長として 2048 を指定しています。

[QX-S1008GT-2G]public-key local create rsa
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
It will take a few minutes.
Press CTRL+C to abort.
Input the bits of the modulus[default = 1024]:2048
Generating Keys...
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
+++++++++++++++++++++++++++++++++++++++++++++++++
+++++++++
+++

SSH サーバの有効化

  • ssh server enable
    • デフォルトでは無効化されています

SSH ユーザの設定

パスワード認証の SSH ユーザを設定する場合は以下のコマンドを実行します。

  • ssh user <user-name> service-type stelnet authentication-type password

SSH ログイン用設定例

#ユーザ admin の作成
local-user admin
 password simple <password>
 authorization-attribute level 3
 service-type ssh telnet terminal

#SSH サーバの有効化および SSH ユーザの設定
 ssh server enable
 ssh user admin service-type stelnet authentication-type password

#仮想インターフェースの設定
user-interface vty 0 15
 authentication-mode scheme
 user privilege level 3
 idle-timeout 0 0

※上記の他 public-key local create rsa でローカル鍵ペアの作成も必要

確認コマンド

SSH

  • display ssh server status
[QX-S1008GT-2G]display ssh server status
 SSH server: Enable
 SSH version : 1.99
 SSH authentication-timeout : 60 second(s)
 SSH server key generating interval : 0 hour(s)
 SSH authentication retries : 3 time(s)
 SFTP server: Disable
 SFTP server Idle-Timeout: 10 minute(s)

  • display ssh server session
[QX-S1008GT-2G]display ssh server session
 Conn      Ver       Encry    State          Retry    SerType  Username
 VTY 0     2.0       AES      Established    0        Stelnet  admin

  • display ssh user-information
[QX-S1008GT-2G]display ssh user-information
 Total ssh users:1
 Username            Authentication-type  User-public-key-name  Service-type
 admin               password             null                  stelnet

―――――――――――――

タイトルとURLをコピーしました