カンファレンス1日目はハンズオンセッション(実習)でした。
数ある中から、僕が選んだのは
・IOSセキュリティ
・仮想化とDiscovery Server
でした。ひとつずつ説明します。
IOSセキュリティ
中心になったのはSDM(Cisco Router and Security Device Manager)での設定でした。
SDMとは要するに、ルータの設定をGUIでできるよというものでした。
デフォルトで常識的な設定がされているので、ボタンを2,3押すだけでできてしまいます。
これは楽ですね。
しかしこれはコマンドベースで勉強した後、設定で使うと意味もわかりいいですが、コマンドを知らない人がやると融通が利かないと思います。
SDMはコマンドを吐き出すだけのツールですので。
SDMの使い方を紹介します。
1.JREの古い(1.6.0)ものをインストールします(新しいものは動かない!)。新しいものが入っている場合は無効もしくはアンインストールしてください。
2.基本設定をします
ローカルユーザの作成
(config)#username ciscosdm(任意の名前) privilege 15(ログインした時に特権モード) password ciscosdm(任意)
(config)#interface fa0/0
(config-if)#ip address X.X.X.X X.X.X.X
(config-if)#no shut
HTTPSサーバの有効化
(config)#ip http server
(config)#ip http authentication local
(config)#ip http secure-server
VTYをローカル認証にし、telnetとsshを許可
(config)#line vty 0 4
(config)#login local
(config)#transport input telnet ssh
ここまで行えばSDMでルータに接続ができます。
このあとDHCP、ファイヤウォール、NAT、VPNの設定が簡単にできてしまいました。
説明のファイルは学校の共有フォルダに入れておくのでやってみてください(学校のルータでできるか不安ですが)。
麻生情報ビジネス専門学校の先生方、丁寧なご説明ありがとうございました。
0 件のコメント:
コメントを投稿