以前の記事の続きです。

Cisco921Jのルーターには初回設定時はコンソールポートに直接PCを繋げて設定をしていましたが、
ルーターの設置場所と作業場所がやや離れていることもあり、SSHで接続できるようにしました。

• hostnameは kumanote01 を設定しています。

以下のようなネットワークです。VLAN10から（のみ）ルーターにSSHできるようにしました。

ログイン設定

まず、ユーザー名・パスワードでログインできるようにします。

kumanote01(config)#username YOUR-LOGIN-USER-NAME password YOUR-LOGIN-USER-PASSWORD

リモートアクセスを許可

次に、line vty を使って、SSHを使ってリモートアクセスができるようにします。

kumanote01(config)#line vty 0 4
kumanote01(config-line)#privilege level 15
kumanote01(config-line)#login local
kumanote01(config-line)#transport input ssh
kumanote01(config-line)#exit

SSHを有効にする

さらに、SSHを有効にします。

• domain-nameはssh keyを生成するために仮のものが必要でした
• ssh keyの作成には、2048bitsを使用するようにしました（デフォルトの512ではssh version2が使えないようなので注意）

kumanote01(config)#ip domain-name your-domain.com
kumanote01(config)#crypto key generate rsa
How many bits in modulus[512]:2048
kumanote01(config)#ip ssh version 2

SSHのACL設定

最後に内部ネットワーク（のIPアドレス）からのみSSH接続できるように設定します。

kumanote01(config)#access-list 1 permit 192.168.10.0 0.0.0.255
kumanote01(config)#line vty 0 4
kumanote01(config-line)#access-class 1 in

以上で、ローカルネットワークからルーターに接続できるようになりました。