セキュリティ要件が高い企業のNW構築では、様々な事を考慮して設計する必要があります。
特に金融系企業の場合、一般企業とはレベルの違うセキュリティ要件やドキュメントレベルが要求されます。
その中で、NW機器にアクセスする際に、コンソール以外で接続する場合は、telnetを使うと思いますが、パスワードが平文で流れる為、スニファツールなどでのぞかれてしまう危険性があります。
そして、多くの場合、sshを使用する事が多いです。2960でsshを有効にしたい場合は、以下の設定を実施します。
詳細は以下の公式サイトを参照してください。
⇒スイッチで SSH を実行するためのセットアップ Cisco
①ローカルDBを使用したユーザ認証の設定
(config)#username test1 privilege level 15 password test1
※privilege levelを15にすると、ログイン時に特権モードでログインできるので、手間が省けます。
②スイッチで SSH を実行するためのセットアップ
#configure terminal
(config)#ip domain-name domain_name
(config)#end
#copy running-config startup-config(write memory)
③SSHサーバの設定
(config)#line vty 0 4
(config-line)#ip ssh version 2
(config-line)#ip ssh version 2
(config-line)#transport input ssh
(config-line)#login local
※SSHはバージョン1より2の方がセキュアです。
これで、sshが有効になり、teratermなどでssh(port 22)経由のアクセスが可能になります。
企業はセキュリティ事故一つで、経営に影響する大きな損失を出すことがありますので、様々な点を考慮して、セキュリティレベルを上げていく必要がありますね。
 |
