Ciscoルータを効率良く行うための小技（2）

バナー表示

ルータにログインしたときに、メッセージを表示させることができる設定です。

使い方はいろいろありますが、よくあるのが以下のような情報をバナーに登録しておきます。

ルータのホスト名を表示させる
ルータのシリアル番号を表示させる
ルータの設置場所を表示させる

これらの情報を表示することで、運用者にとっては管理しやすくなるため大変便利です。ただ、セキュリティの観点からはこれらの情報を表示させてしまうと、情報を悪用される恐れがあるため注意が必要です。

外部から不正アクセスの恐れがある場合は、バナーを逆に警告メッセージとして使うこともあります。

「システムの不正な使用は違法であって、何らかの罰が課せられますよ」

なんてメッセージを表示させてみたり。
ただし日本語は使用できませんので、すべて英語になりますが・・・

コマンドは以下です。

router(config)#banner motd c [テキスト] c

「c」と「c」の間にテキストを書きます。
改行も使用可能です。

例えばログイン時にホスト名、シリアル番号、拠点名を表示させたい場合

router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.

router(config)#banner motd c [リターン]
Enter TEXT message.  End with the character 'c'.
******************************
HOSTNAME:Router-A
SerialNo:aaaaaaaaaaaa
Location:Tokyo
******************************
c
router(config)#exit

これでログインするたびに、メッセージが表示されます。

いきなり特権モード

ルータに接続したときに、ユーザモードを飛ばしていきなり特権モードにログインする方法があります。
検証環境などセキュリティを考慮しなくても良い環境では便利な機能です。

Router(config)#line [ラインインタフェース]
Router(config-line)#privilege level 15

例えばコンソール接続するときは、ユーザモードを飛ばして、いきなり特権モードにしたい場合は、

コマンド実行結果

router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.

router(config)#line con 0
router(config-line)#privilege level 15
router(config-line)#end

というように設定すれば次回の接続から、いきなり特権モードで接続します。

ちなみに、「privilege level」の値を変更することで、ユーザ権限を変更することができます。

主な値と権限の関係は以下のようになっています。

privilege level 0 ：制限ユーザ
disable, enable, exit, help, logoutコマンドのみ利用可能なモードです。
privilege level 1 ：ユーザモード
ユーザモードでログインします。デフォルトがこのモードです。
privilege level 15 ：特権モード
特権モードでログインします。

レベルの値が上がるほど、使用できるコマンドも増えてきます。

また、この「privilege level」を使って、ログイン時にユーザ名とパスワードを聞いてくるように設定することも可能です。

ユーザごとに権限を設定する。

ルータにログインする時に、通常はパスワードだけを聞いてきますが、ユーザ名とパスワード、ユーザごとの権限を設定し、ログイン時にユーザ名とパスワードを聞いてくるように設定することが可能です。

この設定を行えば、ユーザごとにルータで実行できるコマンドを制御できるようになります。

通常の運用であれば必要ない機能かもしれませんが、社員の教育などに使用する際には便利かもしれません。

Router(config)#username [ユーザ名] privilege [権限レベル] password [パスワード]

以下の 2 つのユーザを作成する場合の設定例を見てみましょう。

ユーザ１
- ユーザー名「user1」
- 権限レベル「15」
- パスワード「user1」
ユーザ２
- ユーザー名「user2」
- 権限レベル「1」
- パスワード「user2」

コマンド実行結果

router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.

router(config)#username user1 privilege 15 password user1
router(config)#username user2 privilege 1 password user2
router(config)#exit

この設定だけでは、ユーザ情報を作成しただけですので、ログイン時にユーザ名とパスワードを聞いてくる設定を追加します。

Router(config)#line [ラインインタフェース名]
Router(config-line)#login local

コンソールからログインする時に、ユーザ名とパスワードを聞いてくる設定をする場合は、

router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.

router(config)#line con 0
router(config-line)#login local
router(config-line)#end

と設定すれば、次回のログインからユーザ名とパスワードを聞いてきます。

ログの割り込み

「ルータを操作しているときに、ログのメッセージが突然画面に表示されて、とってもじゃまなんだけど」なんて思ったことはありませんか？

特に設定を行っていて、コマンド入力の途中なんかにログが割り込んできたりすると煩わしいことことこの上ないですよね。

そこで、コマンド入力中にログが割り込んできたときに、入力中のコマンドを再表示させるようにしてみましょう。

Router(config)#line console 0
Router(config-line)logging synchronous

コマンド実行結果

router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.

router(config)#line con 0
router(config-line)#logging synchronous
router(config-line)#end

この設定は運用者にとって大変便利な設定なのですが、なぜかデフォルトで設定されていないのです。
とりあえず無条件で設定しておきましょう。