|
◆ SSG - 管理アクセス
SSGへの管理アクセスはtelnet、ssh、http、httpsの4つの方法で行えます。ここではその管理アクセスの
ための設定方法と、管理アクセスの際にデフォルトで使用するポート番号の変更方法を紹介していきます。
なお、SSGへの管理アクセスでは、telnetとhttpアクセスについては、デフォルトで有効になっています。
◆ HTTPのポート番号変更
SSGのVIP通信でポート番号「80」を使用する場合、SSGへのWebUIによる管理アクセスでも「80」番を
使用しているため、重複してエラーが発生してしまいます。従って、WebUIによる管理アクセスで使用する
ポート番号を 80 から変更しておくことが推奨。設定例でWebUIで「8888」が使用されるようになります。
◆ 管理アクセスで使用するデフォルトのHTTPポート番号の変更
set admin port number
◆ 設定例 : デフォルト値「80」を「8888」に変更
| SSG5-> set admin port 8888 |
◆ telnetのポート番号変更
◆ 管理アクセスで使用するデフォルトのtelnetポート番号の変更
set admin telnet port number
◆ 設定例 : デフォルト値「23」を「2222」に変更
| SSG5-> set admin telnet port 2222 |
◆ httpsのポート番号変更
◆ 管理アクセスで使用するデフォルトのhttpsポート番号の変更
set ssl port number
◆ 設定例 : デフォルト値「443」を「4444」に変更
HTTPSで管理アクセスするためには、set interface interface manage ssl コマンドの設定だけでなく
以下のコマンドによりSSLでの管理アクセスを有効化させる必要があります。
◆ sshのポート番号変更
◆ 管理アクセスで使用するデフォルトのsshポート番号の変更
set admin ssh port number
◆ 設定例 : デフォルト値「22」を「2222」に変更
| SSG5-> set admin ssh port 2222 |
SSGへSSHで管理アクセスするためには、set interface interface manage sshコマンドの設定だけでなく
SSHのバージョン指定、SSHの有効化の設定が必要となります。以下はSSHv2指定、SSH有効化の設定です。
SSG5-> set ssh version v2
SSG5-> set ssh enable
|
|