■アカウント作成、パスワード作成
!
create account admin アカウントID
!
※コマンドを打ち込むとパスワードの設定が求められる。
○読み取り専用のアカウント作成下記コマンド
!
create account user アカウントID
!
■パスワード暗号化
!
enable password encryption
!
■システムログ出力
Infoレベル以上のログ/Trapを出力
!
config system_severity log information
create syslog host 1 ipaddress サーバIP severity informational
facility local0 udp_port 514 state enable
!
■Descriptionコマンド
!
config ports ポート番号 description コメント
!
■アクセス制御
※ciscoでいうline vty
!
create trusted_host network IPアドレス snmp telnet ssh http https ping
!
■VLANの作成
!
create vlan VLAN名 tag VlanID
!
■Accessポート(untag)
!
config vlan Vlan名 add untagged ポート番号
!
■Trunkポート(tag)
!
config vlan Vlan名 add agged ポート番号
!
■管理IP
管理VLANのIP設定
!
config ipif System ipaddress IPアドレス/サブネット vlan Vlan名
!
■デフォルトゲートウェイ
!
create iproute default IPアドレス primary
!
■SNMP(NTP)有効化
!
enable sntp
config time_zone operator + hour 9 min 0
config sntp primary プライマリIP secondary セカンダリIP poll-interval 間隔(秒)
!
■SNMP設定
!
config snmp system_name システム名
config snmp system_location ロケーション
config snmp system_contact コンタクト先
!
■SNMP Trap
!
enable snmp traps
config system_severity trap information
enable snmp authenticate_traps
enable snmp linkchange_traps
!
■SSH有効化
!
config ssh server port 22
config ssh user アカウント authmode password
enable ssh
!
■ループ検知機能有効化
!
enable loopdetect
config loopdetect log state enable
config loopdetect ports ポート番号 state enable
config loopdetect trap both
!