パソコンなどのSSHクライアントを使用して、SWX3100のSSH サーバーに接続し、操作を行います。SSHを使用した設定を行うためには、まず、接続環境(IPネットワーク)の構築を行い、次に、SSHサーバーの設定を行います。
SWX3100のIPアドレスの設定については、以下のとおりです。
- IPv4アドレスの初期設定は、VLAN #1に対して、192.168.100.240/24を設定しています。
- IPv4アドレスの変更は、ip addressコマンドで行います。
SSHクライアントからアクセスする場合、事前にSWX3100の以下の設定が必要です。
- ssh-server host key generateコマンドでSSHサーバーのホスト鍵の生成をします。
- ssh-serverコマンドでSSHサーバー機能を有効にします。
- usernameコマンドでユーザー名とパスワードの登録をします。
SWX3100のSSHサーバー機能については、以下のとおりです。
- SSHサーバーへのアクセスは、VLAN単位で制御でき、ssh-server interfaceコマンドで設定できます。
- 以下の機能をサポートしていないのでご注意ください
- SSH プロトコルバージョン1
- パスワード認証以外のユーザー認証 (ホストベース認証、公開鍵認証、チャレンジ・レスポンス認証、GSSAPI認証)
- ポートフォワーディング (X11/TCP転送)
- Gateway Ports (ポート中継)
- 空パスワードの許可
また、SSHクライアントが接続する仮想的な通信ポートのことを"仮想端末(VTY: Virual TYpewriter)ポート"といいます。SSHクライアントの最大同時接続数は、SWX3100のVTYポート数に依存します。SWX3100のVTYポートについては、以下のとおりです。
- VTYポートの初期設定は、8個のVTYポート(ID:0~7)が使用可能となっています。
- VTYポート数の確認は、show running-config | include line vtyコマンドで行います。
- VTYポート数の変更は、line vtyコマンドで行います。(最大8個(ID:0~7))
なお、VTYポートの設定は、line vtyコマンドで対象VTYポートを指定した後、ラインモードに移行して行います。仮想端末ポートはSWX3100内部でID管理しますが、ログインセッションとIDの割り当ては接続タイミングに依存するため、通常はすべてのVTYポートに対して同じ設定を行ってください。