Ciscoネットワーク機器の初期設定

●パスワードの設定
●タイムゾーンの設定
●ログ表示の設定
●ログアウト時間の変更
●NTPの設定
●ログインバナーの設定
●手動によるIP情報の割り当て




●パスワードの設定

◆コンソールパスワードの設定
Router(config)#line console 0
Router(config-line)#password password
Router(config-line)#login ← ログイン時にパスワードを要求
 一度ログアウトすると、有効になります。

◆特権モードパスワード(暗号化あり)の設定
Router(config)#enable secret password

◆Telnetのパスワード設定
Router(config)#line vty 0 4
Router(config-line)#password password
Router(config-line)#login ← ログイン時にパスワードを要求

◆パスワードの暗号化
 「enable secret」以外は、「show running-config」コマンドで確認すると、パスワードがそのままの状態で見えてしまいます。コンソールや仮想端末などのパスワードを暗号化して表示したい場合は、「service password-encryption」コマンドを使用します。
Router(config)#service password-encryption
Router#show running-config ← 暗号化されているか確認

●タイムゾーンの設定

 時刻をJSTで表示するようにします。
Switch(config)#clock timezone JST 9

●ログ表示の設定

 ログの時刻表示をローカル時間で表示させます。
Switch(config)#service timestamps debug datetime msec localtime
Switch(config)#service timestamps log datetime msec localtime

●ログアウト時間の変更

 コンソール接続から自動的にログアウトされる時間を設定するには下記のようにします。
Router(config)#line console 0
Router(config-line)#exec-timeout 180 0 ← 分、秒を示す。例は3時間後、自動ログアウト
 コンソール接続で自動ログアウトされなくなるようにするには下記のようにします。
Router(config)#line console 0
Router(config-line)#no exec-timeout
 Telnet接続から自動的にログアウトされる時間を設定するには下記のようにします。
Router(config)#line vty 0 4
Router(config-line)#exec-timeout 180 0

●NTPの設定

 下記URLを参照してください。
 NTPアソシエーションの設定

 時刻の同期確認方法は下記のとおりです。
Switch# show ntp status
Clock is synchronized, stratum 3, reference is ***.***.***.***
 Clock is synchronizedと表示されれば同期されています。

●ログインバナーの設定

  ログインバナー(banner login)その1 (外部リンク)

●手動によるIP情報の割り当て

 参照
  手動による IP 情報の割り当て