「Cisco Insecure プロトコル移行ガイド」の版間の差分

提供:hkatou_Lab
ナビゲーションに移動 検索に移動
ビジュアルウィキテキスト
ページの作成:「執筆中 {| class="wikitable" |+IOS / IOS-XE !プロトコル !移行前 !並列稼働 !移行後 |- |telnet to ssh |line vty 0 15 transport input telnet |username <Username> secret <Password> line vty 0 15 login local transport input telnet ssh |username <Username> secret <Password> line vty 0 15 login local transport input ssh |- |snmpv1 v2c to snmpv3 authPriv | | |snmp-server engineID local <EngineID> snmp-server engineID remote <SNMP_Manager_IP> <EngineID> snmp…」
 
編集の要約なし
 
(同じ利用者による、間の3版が非表示)
6行目: 6行目:
!並列稼働
!並列稼働
!移行後
!移行後
!備考
|-
|ftp / tftp
sftp
|
ip ftp source-interface <interface_name>
copy ftp://<user>:<pass>@<ftp_Server_IP>/<file_pass> flash:
ip tftp source-interface <interface_name>
copy tftp://<user>:<pass>@<tftp_Server_IP>/<file_pass> flash:
|
ip ftp source-interface <interface_name>
copy ftp://<user>:<pass>@<ftp_Server_IP>/<file_pass> flash:
ip tftp source-interface <interface_name>
copy tftp://<user>:<pass>@<tftp_Server_IP>/<file_pass> flash:
ip ssh source-interface <interface_name>
copy sftp://<user>:<pass>@<sftp_Server_IP>/<file_pass> flash:
|
ip ssh source-interface <interface_name>
copy sftp://<user>:<pass>@<sftp_Server_IP>/<file_pass> flash:
|install add コマンドで sftp はサポートされていない <ref>[https://www.cisco.com/c/ja_jp/td/docs/switches/lan/catalyst9200/software/release/17-4/configuration_guide/sec/b_174_sec_9200_cg/configuring_sftp.html 章のタイトル: SSH File Transfer Protocol の設定]
SSH File Transfer Protocol の制約事項
'''sftp''' コマンドでの '''install add''' オプションはサポートされていません。</ref> (C9200)
Azure MS Blob Storage では
<code>ip ssh window-size 65536</code>
<code>ip tcp window-size 65536</code>
が必要 (16384 以上で良い)
|-
|http
https
|
ip http server
|
ip http server
ip http secure-server
|
ip http secure-server
|
|-
|snmpv1 v2c
snmpv3 authPriv
|
snmp-server community <Community> [RO|RW] ipv6 <IPv6_ACL> <IPv4_ACL>
| -
|
snmp-server engineID local <EngineID>
snmp-server engineID remote <SNMP_Manager_IP> <EngineID>
snmp-server group <Group_Name> v3 priv read <Read_View_name> access <ACL_Name>
|検証中
Cat3850 IOS-XE 16.12.x では auth で SHA が未サポート、MD5 をサポート
|-
|-
|telnet
|telnet
to
ssh
ssh
|line vty 0 15
|
transport input telnet
line vty 0 15
|username <Username> secret <Password>
line vty 0 15
  transport input telnet
login local
|
transport input telnet ssh
username <Username> secret <Password>
|username <Username> secret <Password>
line vty 0 15
line vty 0 15
login local
  login local
transport input ssh
  transport input telnet ssh
|
username <Username> secret <Password>
line vty 0 15
  login local
  transport input ssh
|
|-
|-
|snmpv1 v2c
to
snmpv3 authPriv
|
|
|
|
|snmp-server engineID local <EngineID>
|
snmp-server engineID remote <SNMP_Manager_IP> <EngineID>
|
snmp-server group <Group_Name> v3 priv read <Read_View_name> access <ACL_Name>
|
|-
|-
|
|
|
|
|
40行目: 106行目:


[https://qiita.com/twsnmp/items/809467d27f226c508f5e 実践編:Cisco推奨のセキュリティ強度を実現するSNMPv3設定(NET-SNMP & TWSNMP)]
[https://qiita.com/twsnmp/items/809467d27f226c508f5e 実践編:Cisco推奨のセキュリティ強度を実現するSNMPv3設定(NET-SNMP & TWSNMP)]
[https://www.cisco.com/c/ja_jp/support/docs/switches/catalyst-9500-switch/225915-troubleshoot-secure-shell-connections.html Catalystスイッチ上のAzureクラウドサーバーへのセキュアシェル接続のトラブルシューティング]
[https://cway.cisco.com/tac-quick-tools/forms/692e20ab62961abb6b3a83ae Cisco Config Resilient Infrastructure Tester]
* 要 Cisco.com アカウント
== 引用 ==

2026年6月26日 (金) 09:10時点における最新版

執筆中

IOS / IOS-XE
プロトコル 移行前 並列稼働 移行後 備考
ftp / tftp

sftp 

ip ftp source-interface <interface_name>

copy ftp://<user>:<pass>@<ftp_Server_IP>/<file_pass> flash:

ip tftp source-interface <interface_name>

copy tftp://<user>:<pass>@<tftp_Server_IP>/<file_pass> flash:

ip ftp source-interface <interface_name>

copy ftp://<user>:<pass>@<ftp_Server_IP>/<file_pass> flash:

ip tftp source-interface <interface_name>

copy tftp://<user>:<pass>@<tftp_Server_IP>/<file_pass> flash:

ip ssh source-interface <interface_name>

copy sftp://<user>:<pass>@<sftp_Server_IP>/<file_pass> flash:

ip ssh source-interface <interface_name>

copy sftp://<user>:<pass>@<sftp_Server_IP>/<file_pass> flash:
install add コマンドで sftp はサポートされていない [1] (C9200)

Azure MS Blob Storage では ip ssh window-size 65536 ip tcp window-size 65536 が必要 (16384 以上で良い)

http

https 

ip http server

ip http server

ip http secure-server

ip http secure-server
snmpv1 v2c

snmpv3 authPriv 

snmp-server community <Community> [RO|RW] ipv6 <IPv6_ACL> <IPv4_ACL>
- 
snmp-server engineID local <EngineID>

snmp-server engineID remote <SNMP_Manager_IP> <EngineID>
snmp-server group <Group_Name> v3 priv read <Read_View_name> access <ACL_Name>
検証中

Cat3850 IOS-XE 16.12.x では auth で SHA が未サポート、MD5 をサポート

telnet

ssh 

line vty 0 15

 transport input telnet

username <Username> secret <Password>

line vty 0 15
 login local
 transport input telnet ssh

username <Username> secret <Password>

line vty 0 15
 login local
 transport input ssh

リファレンス

Cisco IOS XEにおいてSNMPv3ユーザーがコンフィグに表示されないケース

実践編:Cisco推奨のセキュリティ強度を実現するSNMPv3設定(NET-SNMP & TWSNMP)

Catalystスイッチ上のAzureクラウドサーバーへのセキュアシェル接続のトラブルシューティング

Cisco Config Resilient Infrastructure Tester

  • 要 Cisco.com アカウント

引用

  1. 章のタイトル: SSH File Transfer Protocol の設定 SSH File Transfer Protocol の制約事項 sftp コマンドでの install add オプションはサポートされていません。
http://hkatou.net/index.php?title=Cisco_Insecure_プロトコル移行ガイド&oldid=2837」から取得