RTX1100 が自宅に転がっていたので VPN でも建てようかといじってみたところ初手で詰まったので備忘録として残します。
環境
- RTX1100
- IPv4: 10.0.0.246
- LAN: 10.0.0.0/24
どこで詰まったのか
RTX1100 は初期状態では IPv4 アドレスが設定されておらず IPv4 でアクセスができない という点です。
LAN 内に DHCP サーバーがあっても IPv4 アドレスが振られなかったのでセットアップができませんでした。
RS-232C のケーブルがあれば一発でセットアップできるのですが、古のケーブルは自宅になかったので困りました。
解決策
IPv4 がダメなら IPv6 でアクセスすればよいのでは???
ということで RTX1100 に設定されたリンクローカル IPv6 アドレスを特定します。
EUI-64 で特定できるのですが、手計算や計算ツールを使ってもなぜかうまく行かなかったので別の方法で特定します。
IPv6 のマルチキャストへ ping
LAN 内のすべてのルーターに対して ping を打って返答をもとに RTX1100 の IPv6 アドレスを取得します。
Wireshark 等のパケットキャプチャツールを使用して返答を取得しましょう。
> ping ff02::2
ff02::2 に ping を送信しています 32 バイトのデータ:
ff02::2 からの応答: 時間 <1ms
ff02::2 からの応答: 時間 <1ms
ff02::2 からの応答: 時間 <1ms
ff02::2 からの応答: 時間 <1ms
ff02::2 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 0ms、最大 = 0ms、平均 = 0ms
Wireshark を確認してみましょう。
filter に icmpv6 を指定すると発見しやすくなります。
fe80::2a0:deff:xxxx:xxxx のアドレスを探します。これが RTX1100 のリンクローカル IPv6 アドレスです。
このアドレス宛に telnet を行います。
TELNET 接続
> telnet fe80::2a0:deff:xxxx:xxxx
Password: (空欄のまま Enter)
RTX1100 Rev.8.03.94 (Thu Dec 5 19:06:16 2013)
Copyright (c) 1994-2012 Yamaha Corporation. All Rights Reserved.
Copyright (c) 1991-1997 Regents of the University of California.
Copyright (c) 1995-2004 Jean-loup Gailly and Mark Adler.
Copyright (c) 1998-2000 Tokyo Institute of Technology.
Copyright (c) 2000 Japan Advanced Institute of Science and Technology, HOKURIKU.
Copyright (c) 2002 RSA Security Inc. All rights reserved.
Copyright (c) 1997-2004 University of Cambridge. All rights reserved.
Copyright (C) 1997 - 2002, Makoto Matsumoto and Takuji Nishimura, All rights reserved.
Copyright (c) 1995 Tatu Ylonen , Espoo, Finland All rights reserved.
Copyright (c) 1998-2004 The OpenSSL Project. All rights reserved.
Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com) All rights reserved.
Copyright (c) 2006 Digital Arts Inc. All Rights Reserved.
xx:xx:xx:xx:xx:xx, xx:xx:xx:xx:xx:xx, xx:xx:xx:xx:xx:xx,
Memory 32Mbytes, 3LAN, 1BRI
>
接続できました。 Password は初期状態では空なので何も打たずに Enter で接続できます。
設定を行うにあたり、管理者になる必要があります。合わせてログイン時のパスワードも設定しましょう。
> administrator
Password: (空欄のまま Enter)
# login password
Old_Password: (空欄のまま Enter)
New_Password: (新しいパスワード)
New_Password: (新しいパスワード)
# administrator password
Old_Password: (空欄のまま Enter)
New_Password: (新しいパスワード)
New_Password: (新しいパスワード)
続いて 文字コード設定、 IPv4 アドレスの付与、 NTP 設定、 Web ポータル設定、ユーザー作成・ SSH 設定、 SNMP 設定、 TELNET 無効化を行います。
セットアップ
文字コード設定
SSH 接続時や環境によって文字化けが起きるので ASCII にしておきます。
# console character ascii
IPv4 アドレスの付与
# ip route default gateway 10.0.0.1
# ip lan3 address 10.0.0.246/24
NTP 設定
# timezone jst
# schedule at 1 */* 01:00 * ntpdate ntp.nict.jp syslog
# schedule at 2 */* 13:00 * ntpdate ntp.tohoku.ac.jp syslog
Web ポータル設定
# httpd service on
# httpd host lan3
# httpd host 10.0.0.1-10.0.0.254
ユーザー作成・ SSH 設定
SSH ログインに使用するアカウントを設定します。
今回は admin:rtx1100 とします。
# login user admin rtx1100
# sshd host key generate
# sshd service on
# sshd host 10.0.0.1-10.0.0.254
SNMP 設定
# snmp host any
# snmp community read-only rtx1100
# snmp syscontact @rtx1100
# snmp sysname rtx1100
# snmp syslocation rtx1100
TELNET 無効化
# telnetd service off
保存
コマンドを投入後に即時反映されるものとそうでないものがあるため必ず保存を行います。
# save
セーブ中... CONFIG0 終了