今回は、Ciscoルータへの接続方法についてまとめます。

まず、Cisco製のルータに設定を行うためには、
機器にアクセスする必要があります。
アクセス方法としては主に３つあります。
 ---
 ①コンソール接続
 ②VTY接続
 ③AUX接続
 ---
「②VTY接続」「③AUX接続」はルータにパスワードが設定されている必要があるため、
初期状態のルータではまず「①コンソール接続」で設定を行わなければなりません。
機器の操作はターミナルエミュレータというソフトをPCにインストールし使用します。
補足：「③AUX接続」はあまり使われていません。

～～～～～～～～～～
①コンソール接続とは
ルータにIPアドレスが設定されている場合、
ネットワークを介して物理的に離れたところからアクセスが可能です。
ただし上述した通り初期状態のルータにはIPアドレスやパスワードの設定が行われていません。
そこで、PCとルータをコンソールケーブル（ロールオーバーケーブル）を使って直接接続し設定などを行います。
※コンソールケーブル
 →PC側：DB-9コネクタ
  ルータ側：RJ-45コネクタ
また、最近のPCはDB-9コネクタに対応するCOMポートを備えていないことが多いため、
USB変換ケーブルを利用して、
PCのUSBポートとCiscoデバイスのConsoleポートを接続します。
このことをコンソール接続といいます。

②VTY接続とは
コンソール接続では、ルータとPCを直接接続するため、
物理的に機器の近くにいなければなりません。
しかし距離的に遠くに離れたすべての機器に移動して作業をすることは難しいため、
遠隔操作用のプロトコルの使用します。
機器にリモート接続を行い、設定や状態の確認を行います。
ルータの「VYT」という仮想端末回線にTELNETやSSHなどのプロトコルを使用して接続を行います。
このことをVTY接続といいます。

 ■TELNET・SSH
 アプリケーション層のプロトコルです。
 ネットワーク上のサーバやネットワーク機器を遠隔操作するために使用します。
 
 TELNETは、距離の離れた機器に接続し、リモートからの操作を可能にするプロトコルです。
 しかし、入力した情報が暗号化されずそのままの状態でリモート接続先に送信される特徴があるため、
 通信を盗聴されると、パスワードなどの重要な情報が漏洩する可能性があります。
 
 SSHもTELNET同様に遠隔操作のためのプロトコルですが、
 入力した情報を暗号化して送信するため、
 通信を盗聴されても、情報漏洩の危険性は低くなります。
 
 TELNETやSSHでリモートから接続するには、
 IPアドレスなどがすでにルータやスイッチに設定されていることが前提となるため、
 初期設定は「①コンソール接続」で行う必要がありますが、
 それ以降は「②VTY接続」で確認や追加の設定を行うことができます。
～～～～～～～～～～

■参考文献
林口裕志,浦川晃.シスコ技術者認定教科書.CCNA 完全合格テキスト＆問題集 [対応試験]200-301, 2023,86-90