Ciscoルータやスイッチを設定する際、リモートアクセスを有効化・管理するために使用されるのがLine VTY(Virtual Teletype)です。このコマンドを理解することで、SSHやTelnetを使った安全なリモート接続を設定できます。
line vtyに関連するコマンドや設定を、次のページでも紹介しています。
cisco cli commands:関連コマンド
★cisco username privilege level:ユーザの権限管理
running config:現在の設定確認
enable secret
Line VTYコマンドについては、こちらの記事もご参考にしてください。
purpledice.jp
Cisco Line VTYはSSH接続のみを許可しACLを適用する方法
Line VTYとは? Ciscoデバイス(ルータやスイッチ)にリモート接続を許可するための仮想的なインターフェースです。VTY(Virtual Teletype)はSSHやTelnetを使ってリモート…
Line VTYの概要
Line VTYとは?
Line VTYは、リモート接続(SSH/Telnet)の設定や管理を行うためのインターフェースです。
Line VTYとは?
- VTY(Virtual Teletype)は、リモート接続用の仮想的な端末ラインを指します。
- SSHやTelnetでルータやスイッチに接続する際に使用されます。
役割について
役割については、以下の点が挙げられます。
役割
- Ciscoデバイスへのリモート管理を可能にする。
- ユーザ認証、セッション制御、セキュリティ設定を行うためのインターフェースを提供。
特徴について
特徴については、以下の点が挙げられます。
特徴
- Line VTYは物理的なインターフェースではなく仮想的なライン。
- 一度に複数のユーザがリモート接続可能(通常はデフォルトで5つのセッション:VTY 0~4)
基本的なLine VTYコマンドと設定例
VTYラインへのアクセス
基本的な設定例としては、次のようにLine VTYの設定モードに入りコマンドを投入します。
## line vtyに入るコマンド ##
Router(config)# line vty 0 4具体的な設定については、他にも次のような設定があります。
- リモート接続用パスワードの設定: Router(config-line)# password mypassword
- SSHのみの接続を許可する設定: Router(config-line)# transport input ssh
- ユーザごとの認証設定(ローカルユーザ): Router(config)# username admin privilege 15 secret adminpassword
- アクセス制御リスト(ACL)の適用: Router(config)# access-list 100 permit 192.168.100.0 0.0.0.255
- Line VTYの基本的な動作確認コマンド、など(上記コマンドは一部分です)。
詳しくは、こちらの記事をご参考にしてください。
purpledice.jp
Cisco Line VTYはSSH接続のみを許可しACLを適用する方法
Line VTYとは? Ciscoデバイス(ルータやスイッチ)にリモート接続を許可するための仮想的なインターフェースです。VTY(Virtual Teletype)はSSHやTelnetを使ってリモート…
関連コマンド
★show running config
purpledice.jp
Ciscoのshow running-configでsectionやincludeを使って特定のキーワードのみ抽出する方法など
show running-configコマンドは、Ciscoルータやスイッチを操作する上での基本中の基本になります。このコマンドを使うと、現在の設定状況を確認でき、ネットワーク機器の管…