各種パスワードを設定する
ネットワーク構成図
- 次のパスワードを設定しなさい。
- 設定したコンフィグを確認しなさい。
- 次のパスワードを設定しなさい。
- 設定したコンフィグを確認しなさい。
- コンソールパスワードと特権パスワードの動作を確認しなさい。
| 暗号化されない特権パスワード | cisco |
|---|---|
| 暗号化される特権パスワード | ccna |
RT-A# conf t Enter configuration commands, one per line. End with CNTL/Z. RT-A(config)# enable password cisco ← 暗号化されない特権パスワードの設定 RT-A(config)# enable secret ccna ← 暗号化される特権パスワードの設定 RT-A(config)# ^Z RT-A#
特権パスワードには、暗号化されないパスワード (enable password コマンドにて設定したパスワード) と暗号化されるパスワード (enable secret コマンドにて設定したパスワード) の2つがあります。どちらか一方だけでパスワードの設定は有効ですが、両方設定した場合は enable secret の方が使われ、enable password の方は使われません。そのため、通常、特権パスワードは enable secret のみ設定します。
RT-A# show run Building configuration... Current configuration : 891 bytes ! ! enable secret 4 8Yn3YXhZzp7CvwylTqs7xosa/yPYiGsjoYJpDDVNa7A ← 暗号化された特権パスワード enable password cisco ← 暗号化されていない特権パスワード ! !
暗号化されない特権パスワード、暗号化される特権パスワードの違いは、ルータのコンフィグを表示させた時にパスワードが暗号化された形で表示されるか、暗号化されない形 (入力文字のまま) で表示されるかです。
| コンソールパスワード | conspass |
|---|---|
| aux パスワード | auxpass |
| vty (telnet) パスワード | vtypass |
RT-A# conf t Enter configuration commands, one per line. End with CNTL/Z. RT-A(config)# line console 0 ← コンソールパスワードの設定 RT-A(config-line)# password conspass RT-A(config-line)# login RT-A(config-line)# line aux 0 ← aux パスワードの設定 RT-A(config-line)# password auxpass RT-A(config-line)# login RT-A(config-line)# line vty 0 4 ← vty(telnet)パスワードの設定 RT-A(config-line)# password vtypass RT-A(config-line)# login RT-A(config)# ^Z RT-A#
コンソールポートの設定を行う場合、line console
aux ポートの設定を行う場合、line aux
vty (telnet) ポートの設定を行う場合、line vty
コマンドをそれぞれ使用します。
通常 Cisco ルータのコンソールポートおよび aux ポートは1つですので line console 0 や line aux 0 を使用します。(0 から始まる)
vty (telnet) ポートは、使用しているルータの IOS によって、サポートしているポート数が異なりますが、一般的には古い Cisco ルータでもサポートしている 0~4 の5ポートを指定して設定します。
aux ポートの設定を行う場合、line aux
vty (telnet) ポートの設定を行う場合、line vty
コマンドをそれぞれ使用します。
通常 Cisco ルータのコンソールポートおよび aux ポートは1つですので line console 0 や line aux 0 を使用します。(0 から始まる)
vty (telnet) ポートは、使用しているルータの IOS によって、サポートしているポート数が異なりますが、一般的には古い Cisco ルータでもサポートしている 0~4 の5ポートを指定して設定します。
RT-A# show run Building configuration... Current configuration : 891 bytes ! ! line con 0 exec-timeout 0 0 password conspass ← コンソールパスワード logging synchronous login line aux 0 password auxpass ← aux パスワード login line vty 0 4 password vtypass ← vty (Telnet) パスワード login transport input all ! !
RT-A# logout ← コンソール接続から抜ける RT-A con0 is now available Press RETURN to get started. User Access Verification < Enter キーを押す > Password: conspass ← 設定したコンソールパスワードを入力する (実際には表示されない) RT-A> enable Password: ccna ← 設定した暗号化される特権パスワードを入力する (実際には表示されない) RT-A#
コンソールから接続した時、最初に聞かれるのがコンソールパスワードで、コンソールパスワードに成功すればユーザモードに入ります。ユーザモードでenable コマンドを入力すると特権パスワードが聞かれます。この特権パスワードに成功すると特権モードに入ることができます。
※ 今回設定した各種パスワードは、次の接続の時に使用します。
※ 次の「シナリオ」に続きます。