RTX830にはRS232Cポートがありません。
コンソールのポートはLANポートのような形状になっています。
GUIではなく直接configをいじりたいため、シリアル接続を試みます。
USB―RS232Cコンバータ
パソコン側はUSBとし、まずはRS232Cへの変換をします。
サンワサプライの以下のコンバーターを購入し、ドライバーをインストールしました。
www.sanwa.co.jp
RS232CーRJ45Cコンバータ
LANポートのように見えるルーターのconsole用のポートはRJ45Cというポートです。
上記でRS232Cに変換したポートを、さらにRJ45Cポートに変換します。
ヤマハの以下のコンバーターを購入し、ドライバーをインストールしました。
network.yamaha.com
ターミナルソフトの導入
ターミナルソフトとしてTeraTermをインストールしました。TeraTermを起動し、「シリアル(E)」を選択して接続すると、ルーターのパスワード要求が来ました。
RTX830は初期状態でパスワードは設定されていないため、何も入力せずにENTERを押します。
パスワード設定
RTXにはログインパスワードと管理者パスワードを設定する必要があります。まずログインパスワードを設定しますが、そのためには管理ユーザになっておく必要があります。
管理ユーザになるコマンドは以下の通り。
administrator
管理者のパスワード要求が来ますが、初期状態では何も設定されていないため、ENTERを押します。
プロンプトが「#」に変わったら、管理ユーザになっていますので、コマンドを実行できます。
ログインパスワード設定のコマンドは以下の通りです。
login password上記コマンドを入力しENTERを押すと、旧パスワード・新パスワードの要求が来ます。
Old_Password:
New_Password:
New_Password:
初めての設定であれば、Old_Paswword は何も入力せずにENTER。
New_Password を入力。確認のためもう一度入力します。
続いて管理ユーザのパスワードを設定します。コマンドは以下の通りです。
administrator password
ログインタイマの設定
これからconfigの設定をしていくが、いろいろ考えているとすぐにログインタイマがタイムアウトしました・・・
と表示され、その都度ログインパスワード/管理ユーザパスワードの入力が必要になる。
自動ログアウトまでの長さはセキュリティと好みの部分があるが、設定中は少し長めの方がいいなと個人的には思う。
RTXのログインタイマの初期値は300秒(5分)であるため、600秒(10分)に変更した。
login timer 600
反映させるにはconfigを保存する。
save
セキュリティクラスの設定
security class のコマンドの後に、以下の4つのパラメータを設定し、セキュリティレベルを決定する。
①.ログイン元の制限
②.パスワード制限
③.telnetコマンドの可否
④.sshコマンドの可否
一つづつ確認してみる。
①.ログイン元の制限(level) には以下の選択肢がある。
1.シリアルでも、TELNET、SSH でも遠隔地のルーターからでもログインできる
2.シリアルと TELNET と SSH からは設定できるが、遠隔地のルーターからはログインできない
3.シリアルからのみログインできる
一番セキュリティレベルが高いのは、ルーターと直接ケーブル接続する必要がある「3」であるが、今回はテレワークのための設定を想定。
遠隔地からルーターの設定を触ることも想定するため「1」とした。
②.パスワードの制限
on 設定したパスワードの代わりに "w,lXlma" ( ダブリュー、カンマ、エル、エックス、エル、エム、エー) でもログインでき、設定の変更も可能になる。ただしシリアルのみ
off パスワードを入力しないとログインできない
今回はパスワードは必須とするため「off」とした
③、④ telnet、sshコマンドの可否
それぞれ on/off で可否を決定する。今回はtelnetコマンドのみ可としておく。
telnetが「on」
sshが「off」
以下の設定を実施した。
security class 1 off on off
コンソールプロンプトの設定
管理ユーザになった際の表示を変更しておきます。複数のルータ設定を並行して実施する際、どこのルーターかわかるように表示を変更します。
例えば本社のルーターのプロンプト表示を「HONSHA#」としたい場合、以下のようなコマンドとなります。
console prompt HONSHA