👅

Cisco機器のリモート接続設定（ルーター・スイッチ）

2025/05/02に公開

はじめに

こんにちは。今回は、Cisco機器（特にルーターとスイッチ）へのリモート接続設定についてまとめていきたいと思います。リモート接続設定を行うことで、物理的に機器にアクセスできない場所からでもネットワーク機器を管理・設定することができるようになります。

リモート接続を行うためには、まず必要な設定を機器に施しておく必要があります。これから、Cisco機器における基本的なリモート接続設定について、特にTelnetとSSHの設定方法を中心に解説します。

Telnetは、ネットワーク機器にリモートで接続するためのプロトコルですが、セキュリティ的にあまり推奨されていません。暗号化されていない通信を行うため、パスワードや送信データが盗聴される可能性があります。

1.Telnet用のインターフェースを有効化

まず、Telnet接続を受け入れるインターフェース（例えば、VLANインターフェース）を有効化します。

Router(config)# interface gigabitEthernet 0/1
Router(config-if)# ip address 192.168.1.1 255.255.255.0
Router(config-if)# no shutdown

2.Telnetアクセス用のライン設定

Telnet接続を受け入れるためには、ライン設定で「vtyライン」を設定する必要があります。

Router(config)# line vty 0 4
Router(config-line)# password cisco
Router(config-line)# login
Router(config-line)# transport input telnet

3.リモート接続確認

設定が完了したら、他の機器からTelnetで接続して、リモート接続が可能か確認します。

telnet 192.168.1.1

SSH（Secure Shell）は、Telnetよりもセキュアな通信が可能で、ネットワーク機器をリモート管理するためには推奨されるプロトコルです。SSHは通信内容が暗号化されるため、盗聴のリスクを低減できます。

1.ホスト名とドメイン名を設定

SSHでリモート接続を行う前に、ホスト名とドメイン名を設定します。

Router(config)# hostname Router1
Router1(config)# ip domain-name example.com

2.RSA鍵ペアの生成

SSH通信を行うためにはRSA鍵ペアを生成する必要があります。

Router1(config)# crypto key generate rsa
The key modulus size is 2048 bits

3.SSHバージョンの指定

Ciscoルーターでは、SSHのバージョンを指定することができます。ここではバージョン2を使用します。

Router1(config)# ip ssh version 2

4.ライン設定でSSHを有効化

SSH接続を許可するために、vtyラインで「transport input ssh」を設定します。

Router1(config)# line vty 0 4
Router1(config-line)# password cisco
Router1(config-line)# login
Router1(config-line)# transport input ssh

設定後、SSHで接続ができるか確認します。

記事を書いたことで、学習した内容がさらに理解できたような気がしたのでこれからも定期的にアウトプットをしていきたいと思います。