Azure版Catalyst 9800-CL (Virtual Machine版)へのログイン方法は、デプロイ時の設定の仕方によって変わります。
概要
ログイン情報を表に整理すると下記のようになります。
| Authentication type | Username | 認証方式 | 接続方法 |
|---|---|---|---|
SSH public key指定時 |
Default: azureuser |
SSH公開鍵認証 | SSH |
Password 指定時 |
任意指定 | Password | SSH, Web UI |
SSH公開鍵認証であれば、Virtual Machineに格納した公開鍵に対応する秘密鍵が必要ですし。 Password認証であれば、UsernameとPassword情報を覚えておく必要があります。 表にはまとめてみましたが、環境依存の情報が多いためデプロイ時の情報を控えておく必要性があるのがよく分かるかと思います。
認証方式の指定
Catalyst 9800-CLのデプロイ時の指定に Authentication type の設定で SSH public key と Password の認証方式があります。
Catalyst 9800-CLにはSSHとWeb UIによる接続方法がありますが、認証方式の指定によってWeb UIへのログイン可否に影響します。
SSH public key 指定時
SSH public key 指定時のデフォルトのUsernameは azureuser です。
ただし任意のUsernameに変更が可能なため、設定情報は控えるようにしてください。
Catalyst 9800-CLのコンフィグとしては下記の例のように設定されます。
username azureuser privilege 15 ip ssh pubkey-chain username azureuser key-hash ssh-rsa DFEA507ABCCFF3D82215AF9828A23169
username コマンドに password や secret の情報がないためPassword認証は行えず、SSH公開鍵認証によるログインのみ可能です。
Web UIによるログインも行いたい場合は、SSH公開鍵認証でのログイン後に username コマンドを用いてPassword認証用の情報を別途追加する必要があります。
もしくは後述するCustom dataによる設定が必要になります。
Password 指定時
Password 指定時のデフォルトのUsernameの指定はありません。
そのため、デプロイ時のUsernameとPasswordの設定情報は控えるようにしてください。
筆者が検証目的で設定する際は SSH public key 指定時のデフォルトのUsernameである azureuser に合わせるようにしました。
Catalyst 9800-CLのコンフィグとしては下記の例のように設定されます。
username azureuser privilege 15 secret 9 $9$PCXJB1mGXot3T.$KmaI2X4rNndPB.PyrLWaU5uSThaPPlA8DOEMlhA3Pa2
secret によるパスワード情報があるため、SSHのPassword認証とWeb UIからのログインが可能です。
Custom dataによるログイン情報の追加
SSH public key指定時にWeb UIのPassword認証用のログイン情報も追加したい場合は、Custom dataへの設定を検討してください。 User dataと呼ばれる設定もあるため、Custom dataと混同しないように注意してください。
Custom dataには下記の例のようにログイン情報を指定します。
username admin privilege 15 password 0 TODO_CHANGE_PASSWORD
TODO_CHANGE_PASSWORD のPassword指定部分は不正アクセスを避けるために必ず変更してください。
なお、機密性の高いデータはCustom dataに格納しないのが推奨されております。
We advise not to store sensitive data in custom data.
実務視点での留意点
Azure基盤の構築担当者と、Catalyst 9800-CLの構築担当者が分かれている場合は、担当者同士でデプロイ時の設定方法やログイン情報の扱いを調整するようにしてください。
