cisco機器接続時の注意点

RLoginを使ってもう一点、つまづいたのがssh。RLoginでssh(パスワード認証)接続すると、ルータ側には、

%SSH-3-DH_RANGE_FAIL: Client DH key range mismatch with maximum configured DH key on server

のエラーメッセージで接続出来ず・・。調べてみると、IOSがサポートするDHキー長の問題らしく、

supportforums.cisco.com

にあるように、クライアント側(この場合、RLogin側)で「甘い設定」に調節してやれば良いようだ(この点、TeraTermは何にも意識せずつながるので融通が利いている・・おかげで今まで気づかずに過ごしてきた)。

以下の画面にのように、下の方に隠れているDHグループ1と14を最上段に移動し、暗号シャッフルにチェックしたらsshで接続確認出来た。

補足

ciscoルータのOSは以下の通り(新しいOSで試せば結果は変わるかも)。

#show ver
Cisco IOS Software, C800 Software (C800-UNIVERSALK9-M), Version 15.2(4)M3, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2013 by Cisco Systems, Inc.
Compiled Tue 26-Feb-13 12:39 by prod_rel_team
...