Cisco Nexus - SSH / NTP / SNMP / SYSLOG



 ◆ Cisco Nexus - SSHサーバの設定

 Nexusで、SSHキーは「RSA公開キー暗号化を使用したSSHv2とDSAを使用したSSHv2」が使用できます。
 SSHサービスの有効化の前に、現在使用中のSSHクライアントバージョンに応じて、SSHサーバキーペアを
 生成する必要があります。SSHv2に対応する次のキーペアを使用できます。

 @ 
dsaオプションを使用すると、SSHv2プロトコルに対応するDSAキーペアが生成される。
 A 
rsaオプションを使用すると、SSHv2プロトコルに対応するRSAキーペアが生成される。(推奨)

 ※ Nexusではデフォルトで1024ビットのRSAキーが生成されているため、1024bitのRSAを使用する時はSSHのための設定は不要。

 
(任意)2048 ビットのRSAキーを生成する設定。サポートしている公開キー形式は「OpenSSHとIETF SSH」
 Nexus(config)# ssh key rsa 2048


 (任意)SSHサーバーキーを生成する際に、既存のキーを置き換える場合は force キーワードを指定します。
 Nexus(config)# ssh key rsa 1024 force


 (任意)デフォルトではSSHサーバについては有効化されているため以下の設定は不要となります。
 Nexus(config)# feature ssh


 
確認コマンド : show ssh server / show ssh key rsa / show users / show user-account / show running-config security all
 ちなみに、telnet接続を行いたい場合は feature telnet を入力する必要がありますが telnet のための設定はありません。


 ◆ Cisco Nexus - NTP設定の注意事項

 NexusスイッチにおけるSNMPやSYSLOGの設定は、Cisco IOSと同じような設定なので問題ないのですが
 Nexusスイッチでmgmt0の管理インターフェースを使用して、mgmt0経由でSNMPなどの通信を行う場合は
 vrfキーワードで
management を指定する必要があり、その点だけは忘れやすい点なので注意しましょう。

 
◆ Clock timzoneとNTPの設定例

 
Nexus(config)# clock timezone JST 9 0
 
Nexus(config)# clock protocol ntp

 Nexus(config)# ntp server 10.5.5.1 prefer use-vrf management
 
Nexus(config)# ntp server 10.5.5.2 use-vrf management




 ◆ Cisco Nexus - SNMPの設定例


 Nexus(config)# snmp-server community public ro

 
Nexus(config)# snmp-server enable traps

 Nexus(config)# snmp-server host 10.6.6.1 traps version 1 public
 
Nexus(config)# snmp-server host 10.6.6.1 use-vrf management
 Nexus(config)# snmp-server source-interface traps mgmt0
 
Nexus(config)# snmp-server host 10.6.6.1 source-interface mgmt0

 
Nexus(config)# snmp-server contact cisco@cisco.com
 Nexus(config)# snmp-server location HEADQ

 snmp-server enable traps により全てのSNMPのトラップが有効になります。




 ◆ Cisco Nexus - SYSLOGの設定例


 ◆ SYSLOGの設定例 - その1 (VRF mgmt 経由のsyslog送信)

 Nexus(config)# logging server 10.6.6.254 5 local3
 Nexus(config)# logging server 10.6.6.254 use-vrf management



 ◆ SYSLOGの設定例 - その2 (VRF default 経由のsyslog送信)
 Nexus(config)# logging server 10.7.7.7 5 use-vrf default facility local0




 ◆ Cisco Nexus - 手動の時刻設定の注意

 NX-OSのバージョンによりますが、例えば次のように設定すると # clock set 12:00:00 05 April 2015
 
Setting clock int this mode is not allowed,Use the following config command to use the "clock set" command.
 clock protocol none

 上記のようなメッセージが表示されて手動で設定できないので、以下の設定をすれば手動で定義できます。
 Nexus(config)# clock protocol none


 クロックをNTPに設定することを指定するためには以下の設定を行います。
 Nexus(config)# clock protocol ntp

 clock protocol none と設定しても手動設定できない場合、clock protocl ntp と設定し、再度 clock protocol none として手動設定。



Cisco Nexus - コンフィグ設定

ネットワークエンジニアとして

Copyright (C) 2002-2019 ネットワークエンジニアとして All Rights Reserved.