⛳
IX2215でDHCPクライアントの有効化・HTTPとSSHでのリモート操作をできるようにする
前書き
ひとまず既存のLAN環境に接続し、HTTPやSSHでリモート操作できるようにします。
手順
GigaEthernet0.0 で DHCP を受け取るよう設定
GE0ポートに既存のLAN環境から引っ張ってきたLANケーブルを挿入しています。
Router(config)# interface GigaEthernet0.0
Router(config-GigaEthernet0.0)# ip address dhcp receive-default
Router(config-GigaEthernet0.0)# ip tcp adjust-mss auto
Router(config-GigaEthernet0.0)# no shutdown
Router(config-GigaEthernet0.0)# ex
Router(config)# write memory
Building configuration...
% Warning: do NOT enter CNTL/Z while saving to avoid config corruption.
ユーザーの追加
admin がユーザーネーム、<<PASSWORD>> がパスワードになります。
Router(config)# username admin password plain <<PASSWORD>> administrator
% User 'admin' has been added.
% Password strength estimation: score 4(very strong).
Router(config)# write memory
Building configuration...
% Warning: do NOT enter CNTL/Z while saving to avoid config corruption.
http サーバーと SSH サーバーの有効化
Router(config)# http-server ip enable
Router(config)# ssh-server ip enable
Generating RSA private key .....
Router(config)# write memory
Building configuration...
http サーバーでログインできるユーザーを設定
Router(config)# http-server username admin
IP アドレスの確認
Router(config)# show ip address
Interface GigaEthernet0.0 is up, line protocol is up
Internet address is 192.168.16.30/24
Broadcast address is 255.255.255.255
Address determined by DHCP
Primary DNS server is 192.168.16.6
Interface Null0.0 is up, line protocol is up
Interface is unnumbered.
Router(config)# show ip dhcp-client summary
Interface GigaEthernet0.0
Client state is bound
Server ID is 192.168.16.1
Assigned address is 192.168.16.30/24
Time since address assigned is 245 seconds
ハマりどころ
CATVインターネット環境で、WAN側でDHCPからIPアドレスを取得するUNIVERGE IXシリーズ サンプルコンフィグ作成ツールのコンフィグを参考にしたため、ip napt enableを追加していましたが、NAPTが有効の場合はDHCPで振られたIPアドレスへのHTTP、SSHのアクセスには応答しないようです。(静的マスカレード設定が必要かと思います)
interface GigaEthernet0.0
ip address dhcp receive-default
ip napt enable
ip tcp adjust-mss auto
no shutdown
とりあえずIPアドレスを振って、既存のLAN環境からアクセスできるようにしたいだけのためno ip napt enableにて削除しました。
おまけ NetMeister への登録
前提
- NetMeisterアカウントの登録
- https://www.necplatforms.co.jp/product/netmeister/index.html
- フリーメールは不可のようです。独自ドメインのメールアドレスを使用しました。
手順
グループ登録
新規登録したNetMeisterアカウントにログインすると新規グループ登録画面が開けます。
- グループID
- こちらはサービス全体で一意のようです。後述しますがルーター上での設定でグループIDとパスワードで登録するグループを指定します。ありふれたものだと既に登録されており利用できません。NetMeisterの画面上では通常グループ名のほうが表示されるようなので、グループIDのほうはランダムな文字列でよいかと思います。
- グループ名
- おそらく任意に設定可能です。識別しやすいものを設定するとよいかと思います。
- グループパスワード
- ランダムな文字列を使用するとよいかと思います。
NetMeister画面からのグループID確認方法
上にある通りにグループIDはランダムな文字列とし、特に覚えていなかったためNetMeister画面から確認が必要になりました。
右上のユーザー名をクリックし「アカウント管理」をクリック
左側メニュー「グループ設定」内の「基本情報」をクリック
IX2215上での登録
Router# configure
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# nm ip enable
Router(config)# nm account <<グループID>> password plain <<グループパスワード>>
Router(config)# write memory
Building configuration...
% Warning: do NOT enter CNTL/Z while saving to avoid config corruption.
インターネット疎通があれば登録可能なようです。割とすぐにNetMeisterの画面に反映されました。
Discussion