CiscoルータやスイッチにTelnet接続した際、ユーザ名とパスワードを入力させたい場合があります。 初期状態では、VTYラインにパスワードのみ設定されていることが多く、ユーザ名認証が行われないケースがあります。

この記事では、Cisco機器でTelnet接続時にユーザ名とパスワードを要求する設定方法と、 ログイン後に特権モードへ入る方法

目次 [ close ]
  1. Telnetログインでユーザ名とパスワードを要求する仕組み
  2. 設定例
  3. 設定内容の解説
    1. ローカルユーザの作成
    2. VTYライン設定
  4. Telnet接続時の動作
  5. 特権モードに自動で入らない設定
  6. Telnet運用の注意点

Telnetログインでユーザ名とパスワードを要求する仕組み

Cisco機器では、VTYラインの認証方式を変更することでログイン方式を制御できます。

ユーザ名とパスワードを要求する場合は以下の設定を使用します。

  • ローカルユーザを作成する
  • VTYラインでlogin localを設定する

login localを設定すると、機器内に登録されたローカルユーザで認証を行います。

設定例

以下はCiscoルータでの設定例です。

configure terminal

username admin privilege 15 secret Cisco123

line vty 0 4
 login local
 transport input telnet

end

設定内容の解説

ローカルユーザの作成

username admin privilege 15 secret Cisco123

ローカルユーザ「admin」を作成しています。

privilege 15 を設定すると、そのユーザは特権モードの権限を持ちます。

secretを使用するとパスワードは暗号化されて保存されます。

VTYライン設定

line vty 0 4
 login local
 transport input telnet

line vtyはTelnetやSSH接続で使用される仮想端末です。

  • login local → ローカルユーザで認証
  • transport input telnet → Telnet接続を許可

Telnet接続時の動作

設定後、Telnet接続すると以下のようにユーザ名とパスワードが要求されます。

Trying 192.168.100.1 ... Open

User Access Verification

Username: admin
Password: ********

Router#

privilege 15のユーザでログインした場合は、ログイン直後から特権モード(#)になります。

特権モードに自動で入らない設定

ログイン後すぐに特権モードに入らせたくない場合は、ユーザ権限を下げます。

username user1 privilege 1 secret Password123

この場合、ログインすると以下の状態になります。

Router>

特権モードに入るにはenableコマンドを使用します。

enable
Password:
Router#

そのため、以下の設定も必要になります。

enable secret EnablePassword

Telnet運用の注意点

Telnetは通信内容が暗号化されないため、パスワードが平文でネットワーク上を流れます。

そのため、運用環境ではSSHを使用する構成が推奨

SSHを使用する場合は以下の設定を追加します。 ip domain-name example.local crypto key generate rsa line vty 0 4 transport input ssh まとめ Cisco機器でTelnetログイン時にユーザ名とパスワードを要求するには、 VTYラインの認証方式をlogin localに変更し、ローカルユーザを作成します。 また、ユーザのprivilege設定により、ログイン後の権限レベルも制御できます。 運用環境ではセキュリティの観点からTelnetではなくSSHを利用することも検討するとよいでしょう。