@network Cisco・アライド実機で学ぶ > Cisco実機で学ぶ(CCNA) > パスワードを設定する

 Rakuten
@network Cisco・アライド実機で学ぶ
◆パスワードを設定する

※動作確認は、Cisco2500、Cisco1720、Cisco1721、Cisco2611、Cisco2650、Cisco3620シリーズのルータ、Catalyst2900、Catalyst2950シリーズのスイッチなどで確認しています。コマンド、出力結果、動作は、機種、IOSのバージョンで異なる場合があります。

◆パスワードを設定する

 ここでは、ルータに設定する各種パスワードの設定方法を説明してゆきます。


◆コンソールパスワードの設定

 下の図のようにルータのCONSOLEにコンソールケーブルを差し込んでターミナルソフトを起動し、ルータにアクセスします。

 パスワードが仕掛けられていないと、すぐにルータにアクセスできます。

コンソール接続

ルータが起動すると下のようなプロンプトが表示されます。

Router>enable


これだと、コンソール接続されれば、誰でもこのルータにアクセスされてしまいます。

 そこで、コンソールパスワードを設定すると、コンソールポートからログインする度に、パスワードを要求するようになります。

●コンソールパスワードの設定
Router(config)#line console 0  ← ライン設定モードに切り替える
Router(config-line)#password cisco ← パスワードを「cisco」の設定
Router(config-line)#login ← ログイン時にパスワードを要求

設定するとログインにパスワードが要求されるようになります。

Router con0 is now available

Press RETURN to get started.

User Access Verification

Password:


◆特権モードのパスワード(暗号化なし)

パスワードを暗号化しない特権モードへのパスワードの設定は、「enable password」コマンドで設定します。

●特権モードのパスワードの設定(暗号化なし)
Router(config)#enable password cisco ← 特権モードへのパスワードを「cisco」に設定

パスワードを設定すると特権モードへ移行する時、パスワードが表示されるようになります。

Router>enable
Password:

しかし、「show running-config」されるとパスワードが、ばれてしまいます。

Router#show running-config
Building configuration...

Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
enable password cisco ← パスワードが丸見え
!
・
・


◆特権モードのパスワード(暗号化あり)

 特権モードのパスワード設定で、「enable password」コマンドを使用するとコンフィグを確認されるとパスワードが丸見えでした。そこで、パスワードを暗号化するコマンドが用意されています。パスワードを暗号化するには、「enable secret」コマンドを使います。

●特権モードのパスワード設定(暗号化あり)
Router(config)#enable secret ccna ← 特権モードへのパスワードを「ccna」に設定

「show running-config」して確認すると暗号化されているのが分かります。

Router#show running-config
Building configuration...

Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
enable secret 5 $1$P8b1$9XaC9zsxzu9.QXCB566sG. ← パスワードが暗号化
enable password cisco
!
・
・


 「enable password」コマンドと「enable secret」コマンドの両方を設定した場合は、暗号化される「enable secret」コマンドで設定したパスワードが優先されます。


◆Telnetのパスワード設定

 Telnetでログインできるようにするには、Telnetのパスワードを設定する必要があります。Telnetのパスワードが設定されていない場合、Telnetでのログインができません。

●Telnetパスワードの設定
Router(config)#line vty 0 4  ← ライン設定モードに切り替える
Router(config-line)#password cisco ← パスワードを「cisco」に設定
Router(config-line)#login ← ログイン時にパスワードを要求

「vty」とは、Telnetのための仮想ポートで0番〜4番の5つが用意されています。通常、これらは、まとめて設定しますので、「line vty 0 4」のように5つまとめて指定します。

 Telnetのパスワードを設定すると、Telnetでアクセスするとログイン画面が表示されるようになります。ここで、設定した、パスワードを入力することでログインできるようになります。

Router#telnet 192.168.1.1
Trying 192.168.1.1 ... Open

User Access Verification

Password:
Router>


◆「service password-encryption」コマンドによる暗号化

 「enable secret」以外は、「show running-config」コマンドで確認すると、パスワードが丸見えです。コンソールや仮想端末などのパスワードを暗号化して表示したい場合は、「service password-encryption」コマンドを使います。

Router(config)#service password-encryption

暗号化した後、確認してみると下のようにちゃんと暗号化されています。

Router#show running-config
Building configuration...

Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Router
!
enable secret 5 $1$8/3B$CRDZ185ghFGbtO2GCH3KE/
enable password 7 121A0C041104
!
ip subnet-zero
!
!
!
interface Ethernet0/0
 no ip address
 no ip directed-broadcast
 shutdown
!
interface Ethernet0/1
 no ip address
 no ip directed-broadcast
 shutdown
!
ip classless
!
!
line con 0
 password 7 0822455D0A16
 login
 transport input none
line aux 0
line vty 0 3
line vty 4
 password 7 121A0C041104
 login
!
no scheduler allocate
end

スポンサードリンク


<ネットワーク資格の練習問題に挑戦>
CCNA練習問題に挑戦!(650問)
Network+練習問題に挑戦!(393問)
テクニカルエンジニア(ネットワーク)試験
◆Cisco実機で学ぶ(CCNAルータ編)

ルータの概要・基本操作・設定1 (17項目)
ルータの概要・基本操作・設定3 (22項目)
IGRP・EIGRPの設定 (18項目)
アクセスリスト・ACLの設定 (14項目)
NAT・DHCPの設定 (8項目)
ルータの概要・基本操作・設定2 (17項目)
RIPv1・RIPv2の設定 (14項目)
OSPFの設定・デフォルトルートの伝播(16項目)
WANの設定 (10項目)
◆Cisco実機で学ぶ(CCNAスイッチ編)

スイッチの基本操作・設定 (14項目)
VTP・スパニングツリーの設定 (12項目)
MACアドレスの管理・VLANの設定 (12項目)

◆アライドテレシス実機で学ぶ

基本操作・設定 (11項目)
OSPFの設定 (9項目)
ポリシールーティング・VRRPなど (12項目)
VLAN・マルチホーミング・RIPの設定 (10項目)
STP・ポートトランキングなど (14項目)
<関連メニュー>
CCNA実機で学ぶ
CCNP実機で学ぶ
アライドテレシス実機で学ぶ
TCP/IP入門・無料ネットワークツール

Copyright(c)2006- @network Cisco・アライド実機で学ぶ All rights reserved.