FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

NAPT環境のNEC IX2215 IX2105 へインターネットからSSH接続するポートフォワード設定例

2017.10.31 (Tue)

NECのIXシリーズルーターは中小規模向けのWANルータで、
非常に高速なNAPT,VPN通信を実現する安定かつ低価格帯のルーターで、
私も気に入っている。


あまり好ましい設定ではないが、
インターネットからIXルーターにSSH接続して
リモートメンテナンス等を行いたいという希望がでたため、
設定してみた。

※インターネットからSSH接続を許してしまうと、
 セキュリティ上よろしくないのでご注意を。


○要件
・WANポート:GigaEthernet0.1
・LANポートのIPアドレス:192.168.0.254
・接続元IPアドレス:固定
・SSH待ち受けポート:60022







接続元のIPアドレスが固定の場合は、
必ずip filterで特定のIPアドレスのみ許可するようにする。


○ip filter設定

ip access-list mgmt-in permit ip src 接続元IPアドレス/32 dest any
ip access-list wan-in permit ip src 接続元IPアドレス/32 dest any


○SSHサーバ有効化

pki private-key generate rsa
ssh-server ip access-list mgmt-in
ssh-server ip enable


○WANポートで接続元IPアドレスを許可

interface GigaEthernet0.1
ip filter wan-in 10 in


○NAPT&ポートフォワード有効化
interface GigaEthernet0.1
ip napt enable
ip napt service ssh60022 192.168.0.254 22 tcp 60022









関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック