カスタム検索
このエントリーをはてなブックマークに追加
tomo.gif (1144 ツバツイツト)line.gif (927 ツバツイツト)line.gif (927 ツバツイツト)line.gif (927 ツバツイツト)To previous pageTo home pageMailing to me

RTX-1000の最初の基本設定

Modified: 28 April 2006


パスワードの設定
ログインタイマーの設定
日付と時間を設定する
セキュリティクラスの設定
IPアドレスの設定
ログ記録の設定


パスワードの設定

パスワードは、最初の接続時のログインパスワードと、管理パスワードがあります。

ログインパスワードの設定

# login password
Old_Password: *******
New_Password: *******
New_Password: *******
#

管理パスワードの設定

# administrator password
Old_Password: *******
New_Password: *******
New_Password: *******
#

オープンソースマガジン、2006年5月号、によりますと、パスワードを容易に解読されないためには、大文字と小文字を混ぜて、10文字以上にすべきだそうです。


ログインタイマーの設定

ログインしたままにしておくと自動的にログオフされます。デフォルトでは、300秒(5分)ですが、実際に使っていると、設定を調べたりしていると短すぎると感じます。

設定をいろいろいじくる間は、20分(1200)から30分(1800)ぐらいが適当だと思います。

# login timer 1200

この設定が長過ぎると困ることがあります。

ログインは、1ユーザしかできませんので、IPアドレスなどの接続にまつわる設定を間違えて、コントロールを失った場合、自動的にログオフするまで、いかなる方法でもログインできなくなります。


日付と時間を設定する

タイムゾーンの設定

デフォルトは日本標準時ですので、確認だけでOKです。

# timezone jst

日付の設定

# date yyyy/mm/dd

時間の設定

# time hh:mm:ss

日付と時間の確認

以下のコマンドで確認できます。

# show environment 
      :
Current time: 2006/04/28 23:55:23 +09:00
      :
# 

NTPの設定

NTPサーバーを指定して、時刻は自動的に調整されるようしておきます。

# ntpdate 133.100.11.8
2006/04/29 00:30:24  +74second
# 

NTPサーバーは以下のページなどから選びます。
http://yotaro.bird.to/feedback/misc/NTP_list.html


セキュリティクラスの設定

TELNETの利用制限や、パスワードを忘れたときの機能を設定できます。

TELNETの利用制限では、以下の中から選択できます。

  1. TELNETは、シリアルからのみ使える。
  2. TELNETは、シリアルとLANからのみ使える。リモートでは使えない。
  3. TELNETは、シリアル、LAN、リモートで使える。

利便性とセキュリティを考えると、3番目(TELNETは、シリアルとLANからのみ使える。リモートでは使えない。)がお薦めです。

パスワードを忘れたときの機能とは、パスワードを忘れても決まったパスワードがあり、シリアルからそのパスワードを入力することで、パスワードの再設定ができます。この機能を禁止することもできますが、忘れると困りますので有効にしておいていいと思います。

RTX-1000には、TELNETクライアントの機能もあります。OFFでいいと思います。

お薦め設定をまとめると以下です。

# security class 2 on on

設定は以下のコマンドで確認できます。

# show environment
     : 
Security Class: 2, Type: ON, TELNET: OFF
# 

外部からTELNETできるホストを限定するには、以下のコマンドで設定できます。

# telnetd host 192.168.0.33

または

# telnetd host lan

外部からのTELNETを禁止するには、以下のコマンドでできます。

# telnetd host none

または

# telnetd service off

IPアドレスの設定

利用するインターフェースに、IPアドレスを設定します。

LAN1に設定する場合は、以下のようにします。

# ip lan1 address 192.168.0.13/24

設定するインターフェースは"lan1"、設定するIPアドレスは、"192.168.0.13"、そのLANのネットワークマスクは、"24"です。


ログ記録の設定

SYSLOG出力の設定

ファシリティの設定

# syslog facility user

IPフィルタの情報が出力されるように設定

# syslog notice on

デバッグ情報はONにすると膨大に出てくるので、通常はOFFに設定し、必要に応じてONにします。

# syslog debug off

SYSLOGを見る方法

# show log

SYSLOGを出力するホストの設定

SYSLOGは、ルータ内に記録されますが、たくさんの記録をとったり、絞込みをしてみたい場合は、どこかのホストに送って記録させれば便利です。

LOGを消去する方法

# clear log

記録されるログのIPアドレスをドメイン名に変換して記録する方法

# dns server 202.224.32.1
# dns syslog resolv on

To previous pageTo home pageMailing to meJump to Top of pageline.gif (927 ツバツイツト)line.gif (927 ツバツイツト)tomo.gif (1144 ツバツイツト)
カスタム検索



このエントリーをはてなブックマークに追加