ブログタイトル

RTX830の設定

まずルーターへの接続と、ルーター本体についての設定から。

RTX830にはRS232Cポートがありません。

コンソールのポートはLANポートのような形状になっています。

GUIではなく直接configをいじりたいため、シリアル接続を試みます。



USB―RS232Cコンバータ

パソコン側はUSBとし、まずはRS232Cへの変換をします。
サンワサプライの以下のコンバーターを購入し、ドライバーをインストールしました。
www.sanwa.co.jp


RS232CーRJ45Cコンバータ

LANポートのように見えるルーターのconsole用のポートはRJ45Cというポートです。
上記でRS232Cに変換したポートを、さらにRJ45Cポートに変換します。

ヤマハの以下のコンバーターを購入し、ドライバーをインストールしました。
network.yamaha.com


ターミナルソフトの導入

ターミナルソフトとしてTeraTermをインストールしました。
TeraTermを起動し、「シリアル(E)」を選択して接続すると、ルーターのパスワード要求が来ました。

RTX830は初期状態でパスワードは設定されていないため、何も入力せずにENTERを押します。


パスワード設定

RTXにはログインパスワードと管理者パスワードを設定する必要があります。
まずログインパスワードを設定しますが、そのためには管理ユーザになっておく必要があります。

管理ユーザになるコマンドは以下の通り。

administrator


管理者のパスワード要求が来ますが、初期状態では何も設定されていないため、ENTERを押します。

プロンプトが「#」に変わったら、管理ユーザになっていますので、コマンドを実行できます。
ログインパスワード設定のコマンドは以下の通りです。

login password


続いて管理ユーザのパスワードを設定します。コマンドは以下の通りです。

administrator password


ログインタイマの設定

これからconfigの設定をしていくが、いろいろ考えているとすぐに

ログインタイマがタイムアウトしました・・・

と表示され、その都度ログインパスワード/管理ユーザパスワードの入力が必要になる。

自動ログアウトまでの長さはセキュリティと好みの部分があるが、設定中は少し長めの方がいいなと個人的には思う。
RTXのログインタイマの初期値は300秒(5分)であるため、600秒(10分)に変更した。

login timer 600

反映させるにはconfigを保存する。

save


セキュリティクラスの設定

security class のコマンドの後に、以下の4つのパラメータを設定し、セキュリティレベルを決定する。
①.ログイン元の制限
②.パスワード制限
③.telnetコマンドの可否
④.sshコマンドの可否


一つづつ確認してみる。
■①.ログイン元の制限(level) には以下の選択肢がある。
 1.シリアルでも、TELNETSSH でも遠隔地のルーターからでもログインできる
 2.シリアルと TELNETSSH からは設定できるが、遠隔地のルーターからはログインできない
 3.シリアルからのみログインできる

一番セキュリティレベルが高いのは、ルーターと直接ケーブル接続する必要がある「3」であるが、今回はテレワークのための設定を想定。
遠隔地からルーターの設定を触ることも想定するため「」とした。

■②.パスワードの制限
 on 設定したパスワードの代わりに "w,lXlma" ( ダブリュー、カンマ、エル、エックス、エル、エム、エー) でもログインでき、設定の変更も可能になる。ただしシリアルのみ
 off パスワードを入力しないとログインできない

今回はパスワードは必須とするため「off」とした

■③、④ telnetsshコマンドの可否
 それぞれ on/off で可否を決定する。今回はtelnetコマンドのみ可としておく。
 telnetが「on
 sshが「off

以下の設定を実施した。

security class 1 off on off


コンソールプロンプトの設定

管理ユーザになった際の表示を変更しておきます。

複数のルータ設定を並行して実施する際、どこのルーターかわかるように表示を変更します。
例えば本社のルーターのプロンプト表示を「HONSHA#」としたい場合、以下のようなコマンドとなります。

console prompt HONSHA