NAPALMで接続する際に

コアL3スイッチであるCatalyst3750にSSH接続をする必要が出てきたため、その設定を行いました。忘れがちなネタなので、備忘録として書き残しておきます。

まず大前提として

■Config上のパスワード情報を暗号化する
service password-encryption

■スイッチ名の定義をする
hostname <スイッチ名>

■ドメイン名の定義をする
ip domain-name <ドメイン名の指定>

■暗号化キーのペアを作成する
crypto key generate rsa
->キーのビット長を求められるので、1024bitを指定。暫く待つべし。

SSH/SCPサービスの有効化

■SSHタイムアウトの設定
ip ssh time-out 90

■SSH v2のみを使用する
ip ssh version 2

■SCPを有効にする
ip scp server enable

ログインユーザとEnableパスワードの設定

■Enableパスワードの設定
enable secret <パスワード>

■SSHログインユーザの設定
username <SSHアクセスユーザ> privilege 15 password <パスワード>

ログインターミナルの設定

■リモート接続はSSHのみ許可する
line vty 0 4
 transport input ssh

認証設定(コレをやらないとNAPALMの設定変更処理がSCP処理失敗で動かない)

■AAA(Authentication/Authorization/Accounting)の有効化
aaa new-model

■ログイン認証はローカルデータベースをデフォルト設定として使用する
aaa authentication login default local

■ログインアカウンティングはローカルデータベースをデフォルト設定として使用する
aaa authentication exec default local

ちなみに個々の設定をミスる(localを別の何かにするとか)と、一旦ログアウトしちゃった後、何をどうやってもログインできない悲劇的な状況に陥るので気をつけてくださいまし。