はじめに
このドキュメントでは、CiscoルータおよびスイッチからローカルのWindows/Linux/macOS PCにファイルを安全にコピーする方法について説明します。
前提条件
要件
特権レベル15のアクセス権を持つデバイスへのセキュアシェル(SSH)の到達可能性に関する知識があることが推奨されます。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- Cisco C9300-24Pスイッチ(Cisco IOS® 17.3.5搭載)
- Windows 10のOS
- RedHat Linuxオペレーティングシステム
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
背景説明
このドキュメントでは、Trivial File Transfer Protocol(TFTP;トリビアルファイル転送プロトコル)、File Transfer Protocol(FTP;ファイル転送プロトコル)、Secure File Transfer Protocol(SFTP;セキュアファイル転送プロトコル)、Secure Copy Protocol(SCP;セキュアコピープロトコル)などの外部サーバやソフトウェアを必要とせずに、Ciscoルータ/スイッチからローカルのWindows/Linux/macOS PCにファイルを安全にコピーする方法について説明します。
問題
安全な環境では、TFTP/FTP/SFTP/SCPサーバにアクセスして、pcap、クラッシュファイル、Cisco IOSイメージなどのファイルをルータやスイッチから外部ソースにコピーするのが困難な場合があります。ファイアウォールが、送信元デバイスと宛先デバイス間で前述したいずれかのプロトコルによって使用されるポートをブロックする可能性があります。
解決方法
シスコデバイスでSCPを有効にすると、サーバやアプリケーションを使用せずに、デバイスからローカルPCにファイルをコピーできます。
デバイスで必要な最小設定は次のとおりです。
hostname Switch
!
interface GigabitEthernet0/0
ip address 10.197.249.101 255.255.255.0
no shut
!
ip route 0.0.0.0 0.0.0.0 10.197.249.1
!
aaa new-model
!
aaa authentication login default local
aaa authorization exec default local
!
ip domain name cisco.com
!
!--- key used in this example is 1024
!
crypto key generate rsa
!
username cisco privilege 15 secret 5 <redacted>
!
line vty 0 x
transport input ssh
login local
!
ip scp server enable
!--- you can disable the above command after copy is completed
!
end
!--- optional
!
ip ssh time-out 60
ip ssh authentication-retries 5
ip ssh version 2
!
ローカルWindows/Mac/Linuxで次のコマンドを使用して、Ciscoルータ/スイッチからファイルをコピーします。
scp username@<ip_address_of_the_device>:flash:/filename
Windows 10:
C:\Users\mmehtabu.CISCO>cd /
C:\>cd ios
C:\ios>dir
Volume in drive C has no label.
Volume Serial Number is xxxx-yyyy
Directory of C:\ios
05-01-2023 09.32 AM <DIR> .
05-01-2023 09.32 AM <DIR> ..
0 File(s) 0 bytes
2 Dir(s) 163,191,525,376 bytes free
C:\ios> scp cisco@10.197.249.101:flash:/mycap.pcap .
Password:
mycap.pcap 100% 33MB 105.8KB/s 05:19
Connection to 10.197.249.101 closed by remote host.
C:\ios>dir
Volume in drive C has no label.
Volume Serial Number is xxxx-yyyy
Directory of C:\ios
05-01-2023 09.39 AM <DIR> .
05-01-2023 09.39 AM <DIR> ..
05-01-2023 09.40 AM 1,606,582 mycap.pcap
1 File(s) 1,606,582 bytes
2 Dir(s) 163,182,600,192 bytes free
Linux の場合
[root@root0 ~]# pwd
/root
[root@root ~]# ls -l
total 1
drwxr-xr-x. 2 root root 6 Apr 6 2022 Pictures
[root@root ~]# scp cisco@10.197.249.101:flash:/mycap.pcap .
Password:
flash:/mycap.pcap 100% 45MB 2.9MB/s 00:15
[root@cpnr000 ~]# ls -l
total 1580
-rw-r--r--. 1 root root 1606582 Jan 5 09:47 mycap.pcap
drwxr-xr-x. 2 root root 6 Apr 6 2022 Pictures
macOSにも同様のコマンドがあります。
scp username@<ip_address_of_the_device>:flash:/filename
関連情報
フィードバック