IX2215でDHCPクライアントの有効化・HTTPとSSHでのリモート操作をできるようにする

2023/01/21に公開

前書き

ひとまず既存のLAN環境に接続し、HTTPやSSHでリモート操作できるようにします。

手順

GigaEthernet0.0 で DHCP を受け取るよう設定

GE0ポートに既存のLAN環境から引っ張ってきたLANケーブルを挿入しています。

Router(config)# interface GigaEthernet0.0
Router(config-GigaEthernet0.0)# ip address dhcp receive-default
Router(config-GigaEthernet0.0)# ip tcp adjust-mss auto
Router(config-GigaEthernet0.0)# no shutdown
Router(config-GigaEthernet0.0)# ex
Router(config)# write memory
Building configuration...
% Warning: do NOT enter CNTL/Z while saving to avoid config corruption.

ユーザーの追加

admin がユーザーネーム、<<PASSWORD>> がパスワードになります。

Router(config)# username admin password plain <<PASSWORD>> administrator
% User 'admin' has been added.
% Password strength estimation: score 4(very strong).
Router(config)# write memory
Building configuration...
% Warning: do NOT enter CNTL/Z while saving to avoid config corruption.

http サーバーと SSH サーバーの有効化

Router(config)# http-server ip enable
Router(config)# ssh-server ip enable
Generating RSA private key .....
Router(config)# write memory
Building configuration...

http サーバーでログインできるユーザーを設定

Router(config)# http-server username admin

IP アドレスの確認

Router(config)# show ip address
Interface GigaEthernet0.0 is up, line protocol is up
  Internet address is 192.168.16.30/24
  Broadcast address is 255.255.255.255
  Address determined by DHCP
  Primary DNS server is 192.168.16.6
Interface Null0.0 is up, line protocol is up
  Interface is unnumbered.
Router(config)# show ip dhcp-client summary
Interface GigaEthernet0.0
  Client state is bound
  Server ID is 192.168.16.1
  Assigned address is 192.168.16.30/24
  Time since address assigned is 245 seconds

ハマりどころ

CATVインターネット環境で、WAN側でDHCPからIPアドレスを取得するUNIVERGE IXシリーズ サンプルコンフィグ作成ツールのコンフィグを参考にしたため、ip napt enableを追加していましたが、NAPTが有効の場合はDHCPで振られたIPアドレスへのHTTP、SSHのアクセスには応答しないようです。(静的マスカレード設定が必要かと思います)

interface GigaEthernet0.0
  ip address dhcp receive-default
  ip napt enable
  ip tcp adjust-mss auto
  no shutdown

とりあえずIPアドレスを振って、既存のLAN環境からアクセスできるようにしたいだけのためno ip napt enableにて削除しました。

おまけ NetMeister への登録

前提

手順

グループ登録

新規登録したNetMeisterアカウントにログインすると新規グループ登録画面が開けます。

  • グループID
    • こちらはサービス全体で一意のようです。後述しますがルーター上での設定でグループIDとパスワードで登録するグループを指定します。ありふれたものだと既に登録されており利用できません。NetMeisterの画面上では通常グループ名のほうが表示されるようなので、グループIDのほうはランダムな文字列でよいかと思います。
  • グループ名
    • おそらく任意に設定可能です。識別しやすいものを設定するとよいかと思います。
  • グループパスワード
    • ランダムな文字列を使用するとよいかと思います。

NetMeister画面からのグループID確認方法

上にある通りにグループIDはランダムな文字列とし、特に覚えていなかったためNetMeister画面から確認が必要になりました。

右上のユーザー名をクリックし「アカウント管理」をクリック
左側メニュー「グループ設定」内の「基本情報」をクリック

IX2215上での登録

Router# configure
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# nm ip enable
Router(config)# nm account <<グループID>> password plain <<グループパスワード>>
Router(config)# write memory
Building configuration...
% Warning: do NOT enter CNTL/Z while saving to avoid config corruption.

インターネット疎通があれば登録可能なようです。割とすぐにNetMeisterの画面に反映されました。

参考文献

Discussion