|
◆ Cisco Nexus - SSHサーバの設定
Nexusで、SSHキーは「RSA公開キー暗号化を使用したSSHv2とDSAを使用したSSHv2」が使用できます。
SSHサービスの有効化の前に、現在使用中のSSHクライアントバージョンに応じて、SSHサーバキーペアを
生成する必要があります。SSHv2に対応する次のキーペアを使用できます。
@ dsaオプションを使用すると、SSHv2プロトコルに対応するDSAキーペアが生成される。
A rsaオプションを使用すると、SSHv2プロトコルに対応するRSAキーペアが生成される。(推奨)
※ Nexusではデフォルトで1024ビットのRSAキーが生成されているため、1024bitのRSAを使用する時はSSHのための設定は不要。
(任意)2048 ビットのRSAキーを生成する設定。サポートしている公開キー形式は「OpenSSHとIETF SSH」
| Nexus(config)# ssh key rsa 2048 |
(任意)SSHサーバーキーを生成する際に、既存のキーを置き換える場合は force キーワードを指定します。
| Nexus(config)# ssh key rsa 1024 force |
(任意)デフォルトではSSHサーバについては有効化されているため以下の設定は不要となります。
| Nexus(config)# feature ssh |
確認コマンド : show ssh server / show ssh key rsa / show users / show user-account
/ show running-config security all
ちなみに、telnet接続を行いたい場合は feature telnet を入力する必要がありますが telnet のための設定はありません。
◆ Cisco Nexus - NTP設定の注意事項
NexusスイッチにおけるSNMPやSYSLOGの設定は、Cisco IOSと同じような設定なので問題ないのですが
Nexusスイッチでmgmt0の管理インターフェースを使用して、mgmt0経由でSNMPなどの通信を行う場合は
vrfキーワードで management を指定する必要があり、その点だけは忘れやすい点なので注意しましょう。
◆ Clock timzoneとNTPの設定例
Nexus(config)# clock timezone JST 9 0
Nexus(config)# clock protocol ntp
Nexus(config)# ntp server 10.5.5.1 prefer use-vrf management
Nexus(config)# ntp server 10.5.5.2 use-vrf management
|
◆ Cisco Nexus - SNMPの設定例
Nexus(config)# snmp-server community public ro
Nexus(config)# snmp-server enable traps
Nexus(config)# snmp-server host 10.6.6.1 traps version 1 public
Nexus(config)# snmp-server host 10.6.6.1 use-vrf management
Nexus(config)# snmp-server source-interface traps mgmt0
Nexus(config)# snmp-server host 10.6.6.1 source-interface mgmt0
Nexus(config)# snmp-server contact cisco@cisco.com
Nexus(config)# snmp-server location HEADQ
|
※ snmp-server enable traps により全てのSNMPのトラップが有効になります。
◆ Cisco Nexus - SYSLOGの設定例
◆ SYSLOGの設定例 - その1 (VRF mgmt 経由のsyslog送信)
Nexus(config)# logging server 10.6.6.254 5 local3
Nexus(config)# logging server 10.6.6.254 use-vrf management
|
◆ SYSLOGの設定例 - その2 (VRF default 経由のsyslog送信)
| Nexus(config)# logging server 10.7.7.7 5 use-vrf default facility local0 |
◆ Cisco Nexus - 手動の時刻設定の注意
NX-OSのバージョンによりますが、例えば次のように設定すると # clock set 12:00:00 05 April 2015
Setting clock int this mode is not allowed,Use the following config command
to use the "clock set" command.
clock protocol none
上記のようなメッセージが表示されて手動で設定できないので、以下の設定をすれば手動で定義できます。
| Nexus(config)# clock protocol none |
クロックをNTPに設定することを指定するためには以下の設定を行います。
| Nexus(config)# clock protocol ntp |
clock protocol none と設定しても手動設定できない場合、clock protocl ntp と設定し、再度 clock protocol none として手動設定。
|