今更ながらGUI管理ツールをCisco Security Device Manager(以下SDM) から
SDMの後継バージョンである Cisco Configuration Professional (以下CCP) へ変更しました。
記事がなんかの参考になれば幸いです。
下記アドレスからDownload Softwareをクリックします。
(※ゲストアカウントログインして無料でダウンロードできます)
Cisco Configuration Professional
http://www.cisco.com/go/ccp
英語版は2.3ですが日本語版は1.3が最新です。
以降日本語版でインストールしていきます。
インストールする端末はPanasonic CF-W2
OS:WindowsXP SP3
メモリ:768MB
Java:JRE6 Update21 (1.6.0_21-b07)
Flash:10.1
ブラウザ:IE8
SDMの時にはJavaのバージョンで苦しめられたので最新バージョンでちゃんと動いてくれるのか
心配です・・・・・
まずはCCPが繋がるようにルーターにユーザー等を追加しないといけません。
SDMで使用していた場合には既にユーザーが出来ていると思うので特にやる必要はないですが
今回 erase startup-configで 一度Configをまっさらにしました。
以下まずは最低限アクセスできるだけの準備です。
Cisco Configuration Professional Quick Start Guide (Japanese) (Cisco)にも載っています。
上記リンクにアクセスできない場合は
http://www.cisco.com/go/ccp から 「Translated Documents」→「Translated End-User Guides」→
Cisco Configuration Professional Quick Start Guide (Japanese) (PDF - 3 MB)にアクセス
------------------------------------------------------------------
セキュアアクセスの場合は赤字の方を選択
(config)# username sdmroot privilege 15 secret 0 sdmroot
ユーザー sdmroot パスワード sdmroot 権限レベル15 にて作成
(config)# ip http server
(config)# ip http secure-server
http サーバーを有効化
https サーバーを有効化
(config)# ip http authentication local
ローカル認証を有効化
(config)# line vty 0 4
(config-line)# privilege level 15
(config-line)# login local
(config-line)# transport input telnet
(config-line)# transport input telnet ssh
vty0~4に対してパスワードチェックを有効化しtelnetのみを許可
vty5~15に対してパスワードチェックを有効化しtelnet/SSHを許可
(config)# line vty 5 15
(config-line)# privilege level 15
(config-line)# login local
(config-line)# transport input telnet
(config-line)# transport input telnet ssh
vty5~15に対してパスワードチェックを有効化しtelnetのみを許可
vty5~15に対してパスワードチェックを有効化しtelnet/SSHを許可
※vty0~4だけの設定でも繋がります。
自宅環境はvlan100 に属しているのでvlan設定を追加
(config)# interface Vlan100
(config-line)# ip address 192.168.1.251 255.255.255.0
(config)# interface FastEthernet9
(config-line)# switchport access vlan 100
------------------------------------------------------------------
お次は端末にCCPをインストールします。
ダウンロードして解凍して出来た cisco-config-pro-k9-pkg-1_3-ja.exe を実行します。
搭載メモリが推奨の1GBに満たないので警告が出ました(;´Д`)
とりあえず「はい」で進む
インストールは普通に使用許諾の同意、インストール先等を決めるだけです。
インストール後、ショートカットよりCCPを起動
この時点ではまだ繋がっていません。
コミュニティの作成を選択
コミュニティウィザードが起動します。
新しいコミュニティ名を入力します。
とりあえずなんでもいいので入力
次はコミュニティメンバの追加をします。
「追加」ボタンを押します。
IPアドレスにルーターのIPアドスレを入力し
認証のログイン名とパスワードに先ほど設定したものを入力
ここではログイン名:sdmroot パスワード:sdmroot を入力
ノンセキュアログインで設定していますので下のセキュアログインのチェックは付けません
「次へ」を押します。
「完了」を押します。
まだ接続できていないので「検出」をクリックします。
検出に時間かかるけどいいかい?兄弟と聞かれるので「はい」を選択
無事検出が正常に終了すると左ペインからルーターの設定を行えるようになります。
※検出が失敗するようであれば接続できていないのでconfigを見直すか
ルーターまでちゃんと通信できているか確認します。
特に今の所問題なし
SDMの後継バージョンである Cisco Configuration Professional (以下CCP) へ変更しました。
記事がなんかの参考になれば幸いです。
下記アドレスからDownload Softwareをクリックします。
(※ゲストアカウントログインして無料でダウンロードできます)
Cisco Configuration Professional
http://www.cisco.com/go/ccp
英語版は2.3ですが日本語版は1.3が最新です。
以降日本語版でインストールしていきます。
インストールする端末はPanasonic CF-W2
OS:WindowsXP SP3
メモリ:768MB
Java:JRE6 Update21 (1.6.0_21-b07)
Flash:10.1
ブラウザ:IE8
SDMの時にはJavaのバージョンで苦しめられたので最新バージョンでちゃんと動いてくれるのか
心配です・・・・・
まずはCCPが繋がるようにルーターにユーザー等を追加しないといけません。
SDMで使用していた場合には既にユーザーが出来ていると思うので特にやる必要はないですが
今回 erase startup-configで 一度Configをまっさらにしました。
以下まずは最低限アクセスできるだけの準備です。
Cisco Configuration Professional Quick Start Guide (Japanese) (Cisco)にも載っています。
上記リンクにアクセスできない場合は
http://www.cisco.com/go/ccp から 「Translated Documents」→「Translated End-User Guides」→
Cisco Configuration Professional Quick Start Guide (Japanese) (PDF - 3 MB)にアクセス
------------------------------------------------------------------
セキュアアクセスの場合は赤字の方を選択
(config)# username sdmroot privilege 15 secret 0 sdmroot
ユーザー sdmroot パスワード sdmroot 権限レベル15 にて作成
(config)# ip http server
(config)# ip http secure-server
http サーバーを有効化
https サーバーを有効化
(config)# ip http authentication local
ローカル認証を有効化
(config)# line vty 0 4
(config-line)# privilege level 15
(config-line)# login local
(config-line)# transport input telnet
(config-line)# transport input telnet ssh
vty0~4に対してパスワードチェックを有効化しtelnetのみを許可
vty5~15に対してパスワードチェックを有効化しtelnet/SSHを許可
(config)# line vty 5 15
(config-line)# privilege level 15
(config-line)# login local
(config-line)# transport input telnet
(config-line)# transport input telnet ssh
vty5~15に対してパスワードチェックを有効化しtelnetのみを許可
vty5~15に対してパスワードチェックを有効化しtelnet/SSHを許可
※vty0~4だけの設定でも繋がります。
自宅環境はvlan100 に属しているのでvlan設定を追加
(config)# interface Vlan100
(config-line)# ip address 192.168.1.251 255.255.255.0
(config)# interface FastEthernet9
(config-line)# switchport access vlan 100
------------------------------------------------------------------
お次は端末にCCPをインストールします。
ダウンロードして解凍して出来た cisco-config-pro-k9-pkg-1_3-ja.exe を実行します。
搭載メモリが推奨の1GBに満たないので警告が出ました(;´Д`)
とりあえず「はい」で進む
インストールは普通に使用許諾の同意、インストール先等を決めるだけです。
インストール後、ショートカットよりCCPを起動
この時点ではまだ繋がっていません。
コミュニティの作成を選択
コミュニティウィザードが起動します。
新しいコミュニティ名を入力します。
とりあえずなんでもいいので入力
次はコミュニティメンバの追加をします。
「追加」ボタンを押します。
IPアドレスにルーターのIPアドスレを入力し
認証のログイン名とパスワードに先ほど設定したものを入力
ここではログイン名:sdmroot パスワード:sdmroot を入力
ノンセキュアログインで設定していますので下のセキュアログインのチェックは付けません
「次へ」を押します。
「完了」を押します。
まだ接続できていないので「検出」をクリックします。
検出に時間かかるけどいいかい?兄弟と聞かれるので「はい」を選択
無事検出が正常に終了すると左ペインからルーターの設定を行えるようになります。
※検出が失敗するようであれば接続できていないのでconfigを見直すか
ルーターまでちゃんと通信できているか確認します。
特に今の所問題なし
