Ciscoのtransportコマンド

Cisco機器でconsoleやvtyに設定する「transport」コマンド。
最近ではSSHのみに絞ったりするのによく使用するが、
実際その他の設定はTelnetくらいしか、あまり知らない。

今後の為にも、ここらで一旦おさらいをしておきたいと思う。


transportコマンド


とりあえず、transportコマンドのオプションは何があるのか調べてみた。
IOSのバージョンによってだいぶ差はあるだろうが、参考までにということで。

ヘルプで確認するとこんな感じ。

 RT01(config-line)#transport ?
input Define which protocols to use when connecting to the terminal server
output Define which protocols to use for outgoing connections
preferred Specify the preferred protocol to use


■オプションまとめ
オプション備考
inputvty接続するにあたり、どのプロトコルでの接続を許可するか
outputconsoleやvty接続後、他の機器への接続をどのプロトコルで許可するか
preferredIPアドレスのみを指定した時のプロトコルを指定
※"192.168.1.1"のみを実行したときに、
 自動的に"telnet 192.168.1.1"と判断してくれる


まぁ基本はinputとoutputしか使わないかな。
当然ながらconsoleのinputはconsoleなので、オプションにinputは無い。


次のオプションを見てみるとこんな感じ。
サブオプションはどれも同じなので、ここではinputを例に上げる。

 RT01(config-line)#transport input ?
acercon Remote console for ACE-based blade
all All protocols
lat DEC LAT protocol
mop DEC MOP Remote Console Protocol
nasi NASI protocol
none No protocols
pad X.3 PAD
rlogin Unix rlogin protocol
ssh TCP/IP SSH protocol
telnet TCP/IP Telnet protocol
udptn UDPTN async via UDP protocol


色々と増えたなぁ・・・。
昔はtelnetとsshくらいしかプロトコルは無かった気がするが。

■サブオプションまとめ(抜粋)
サブオプション備考
allすべて許可
telnetTelnetを許可
sshSSHを許可
noneリモートアクセス不可


「none」は「指定しない」だと思っていたが、リモートアクセス不可なのね。
勘違いしてたや。ちょっと勉強になった。


ちなみにコマンドの指定の仕方は下記のようになる。

 transport input ssh


複数指定も可能。

 transport input telnet ssh


「none」はどんな時に使うんだろう?
「none」で無効にするくらいなら元から設定消せばいいのにと思うが・・・。
一時的に無効にしたいとかなのかな?
これもあんま使わなそうだな。


以上。



OpenSSH[実践]入門


この記事へのコメント