Ciscoルータへログインする場合、セキュリティの観点で必ずパスワードを設定します。 ここでは、パスワードをCISCOとして、各種パスワードの設定方法を確認し、かつ、外部からTelnetで接続できるようにします。
特権モード(enable password)のパスワード
特権モードのパスワードを設定します。enable passwordによるパスワード設定では、構成定義上にパスワードが平文で表示されます。
R1(config)# enable password CISCO
show running-configを見ると、パスワードが平文のまま表示されています。
R1# show running-config Building configuration... ・ ・ ! enable password CISCO
enable password の使用はセキュリティ上、推奨されません。
特権モード(enable secret)のパスワード
構成定義上に平文ではなく、パスワードを暗号ハッシュ関数(MD5)を使用してハッシュ化された値に表示するには、enable secretコマンドを使用します。
R1(config)# enable secret CISCO
show running-configを見ると、パスワードが実際のパスワードとは違う文字列に変換されています。
R1# show running-config Building configuration... ・ ・ ! enable secret 4 zqx41LB0PDWLOwD83WC2N1ncA0PcuK71.j1sri9Xkwg
コンソール接続のパスワード
コンソールケーブルを介したログイン時のパスワードはline console コマンドで設定します。
R1(config)# line console 0 R1(config-line)# password CISCO R1(config-line)# login
loginコマンドにより、ログイン時にパスワードがチェックされます。
VTY(Virtual Teletype)のパスワード
TelnetやSSHによるリモートアクセスをする際に、VTYを使用します。VTYはCiscoルータの仮想ポートです。Telnet接続時に使用するには以下の通り設定します。
R1(config)# line vty 0 4 R1(config-line)# password CISCO R1(config-line)# login
line パスワードの暗号化
デフォルトでは、line に設定されたパスワードは構成定義上は平文で表示されます。以下のコマンドを入力することで、表示を暗号化することができます。
R1(config)# service password-encryption
show running-configを見ると、パスワードが実際のパスワードとは違う文字列に変換されています。
R1# show running-config . . line con 0 password 7 14343B382F2B login line vty 0 4 password 7 106D202A2638 login !
service password-encryption はlineパスワードの他に、usernameのパスワードや認証キーなども暗号化されます。
リモート端末からのTelnet接続
VTY(Virtual Teletype)のパスワードを設定することで、Telnetでのリモート接続ができます。
端末側(以下、TeraTermの場合)でTelnet接続を試みます。
パスワードが要求されるので、line vty で設定したパスワードを入力します。
ログインできました。次にenableコマンドを入力すると、再度パスワードが要求されます。 これは、特権パスワードで、enable password や enable secret で設定したパスワードを入力します。
特権モードへログインすることができました。
コメント