<h1 id="cisco%E6%A9%9F%E5%99%A8%E3%81%AE%E3%83%AA%E3%83%A2%E3%83%BC%E3%83%88%E6%8E%A5%E7%B6%9A%E8%A8%AD%E5%AE%9A%EF%BC%88%E3%83%AB%E3%83%BC%E3%82%BF%E3%83%BC%E3%83%BB%E3%82%B9%E3%82%A4%E3%83%83%E3%83%81%EF%BC%89" data-line="0" class="code-line">
<a class="header-anchor-link" href="#cisco%E6%A9%9F%E5%99%A8%E3%81%AE%E3%83%AA%E3%83%A2%E3%83%BC%E3%83%88%E6%8E%A5%E7%B6%9A%E8%A8%AD%E5%AE%9A%EF%BC%88%E3%83%AB%E3%83%BC%E3%82%BF%E3%83%BC%E3%83%BB%E3%82%B9%E3%82%A4%E3%83%83%E3%83%81%EF%BC%89" aria-hidden="true"></a> Cisco機器のリモート接続設定（ルーター・スイッチ）</h1>
<h2 id="%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB" data-line="2" class="code-line">
<a class="header-anchor-link" href="#%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB" aria-hidden="true"></a> はじめに</h2>
こんにちは。今回は、Cisco機器（特にルーターとスイッチ）へのリモート接続設定についてまとめていきたいと思います。リモート接続設定を行うことで、物理的に機器にアクセスできない場所からでもネットワーク機器を管理・設定することができるようになります。
リモート接続を行うためには、まず必要な設定を機器に施しておく必要があります。これから、Cisco機器における基本的なリモート接続設定について、特にTelnetとSSHの設定方法を中心に解説します。
<h2 id="1.-telnet%E3%81%AB%E3%82%88%E3%82%8B%E3%83%AA%E3%83%A2%E3%83%BC%E3%83%88%E6%8E%A5%E7%B6%9A%E8%A8%AD%E5%AE%9A" data-line="7" class="code-line">
<a class="header-anchor-link" href="#1.-telnet%E3%81%AB%E3%82%88%E3%82%8B%E3%83%AA%E3%83%A2%E3%83%BC%E3%83%88%E6%8E%A5%E7%B6%9A%E8%A8%AD%E5%AE%9A" aria-hidden="true"></a> 1. Telnetによるリモート接続設定</h2>
Telnetは、ネットワーク機器にリモートで接続するためのプロトコルですが、セキュリティ的にあまり推奨されていません。暗号化されていない通信を行うため、パスワードや送信データが盗聴される可能性があります。
<h3 id="telnet%E8%A8%AD%E5%AE%9A%E6%89%8B%E9%A0%86" data-line="10" class="code-line">
<a class="header-anchor-link" href="#telnet%E8%A8%AD%E5%AE%9A%E6%89%8B%E9%A0%86" aria-hidden="true"></a> Telnet設定手順</h3>
1.Telnet用のインターフェースを有効化
まず、Telnet接続を受け入れるインターフェース（例えば、VLANインターフェース）を有効化します。
<div class="code-block-container"><pre class="language-bash"><code class="language-bash code-line" data-line="15">Router(config)# interface gigabitEthernet 0/1
Router(config-if)# ip address 192.168.1.1 255.255.255.0
Router(config-if)# no shutdown
</code></pre></div>2.Telnetアクセス用のライン設定
Telnet接続を受け入れるためには、ライン設定で「vtyライン」を設定する必要があります。
<div class="code-block-container"><pre class="language-bash"><code class="language-bash code-line" data-line="24">Router(config)# line vty 0 4
Router(config-line)# password cisco
Router(config-line)# login
Router(config-line)# transport input telnet
</code></pre></div>3.リモート接続確認
設定が完了したら、他の機器からTelnetで接続して、リモート接続が可能か確認します。
<div class="code-block-container"><pre class="language-bash"><code class="language-bash code-line" data-line="34">telnet 192.168.1.1
</code></pre></div><h2 id="2.-ssh%E3%81%AB%E3%82%88%E3%82%8B%E3%83%AA%E3%83%A2%E3%83%BC%E3%83%88%E6%8E%A5%E7%B6%9A%E8%A8%AD%E5%AE%9A" data-line="38" class="code-line">
<a class="header-anchor-link" href="#2.-ssh%E3%81%AB%E3%82%88%E3%82%8B%E3%83%AA%E3%83%A2%E3%83%BC%E3%83%88%E6%8E%A5%E7%B6%9A%E8%A8%AD%E5%AE%9A" aria-hidden="true"></a> 2. SSHによるリモート接続設定</h2>
SSH（Secure Shell）は、Telnetよりもセキュアな通信が可能で、ネットワーク機器をリモート管理するためには推奨されるプロトコルです。SSHは通信内容が暗号化されるため、盗聴のリスクを低減できます。
<h3 id="ssh%E8%A8%AD%E5%AE%9A%E6%89%8B%E9%A0%86" data-line="41" class="code-line">
<a class="header-anchor-link" href="#ssh%E8%A8%AD%E5%AE%9A%E6%89%8B%E9%A0%86" aria-hidden="true"></a> SSH設定手順</h3>
1.ホスト名とドメイン名を設定
SSHでリモート接続を行う前に、ホスト名とドメイン名を設定します。
<div class="code-block-container"><pre class="language-bash"><code class="language-bash code-line" data-line="46">Router(config)# hostname Router1
Router1(config)# ip domain-name example.com
</code></pre></div>2.RSA鍵ペアの生成
SSH通信を行うためにはRSA鍵ペアを生成する必要があります。
<div class="code-block-container"><pre class="language-bash"><code class="language-bash code-line" data-line="54">Router1(config)# crypto key generate rsa
The key modulus size is 2048 bits
</code></pre></div>3.SSHバージョンの指定
Ciscoルーターでは、SSHのバージョンを指定することができます。ここではバージョン2を使用します。
<div class="code-block-container"><pre class="language-bash"><code class="language-bash code-line" data-line="62">Router1(config)# ip ssh version 2
</code></pre></div>4.ライン設定でSSHを有効化
SSH接続を許可するために、vtyラインで「transport input ssh」を設定します。
<div class="code-block-container"><pre class="language-bash"><code class="language-bash code-line" data-line="69">Router1(config)# line vty 0 4
Router1(config-line)# password cisco
Router1(config-line)# login
Router1(config-line)# transport input ssh
</code></pre></div>設定後、SSHで接続ができるか確認します。
<h2 id="%E3%81%95%E3%81%84%E3%81%94%E3%81%AB" data-line="78" class="code-line">
<a class="header-anchor-link" href="#%E3%81%95%E3%81%84%E3%81%94%E3%81%AB" aria-hidden="true"></a> さいごに</h2>
記事を書いたことで、学習した内容がさらに理解できたような気がしたのでこれからも定期的にアウトプットをしていきたいと思います。

Cisco機器のリモート接続設定（ルーター・スイッチ）

1. Telnetによるリモート接続設定

Discussion