【Cisco】パスワード設定&Telnet設定

Cisco

 Ciscoルータへログインする場合、セキュリティの観点で必ずパスワードを設定します。 ここでは、パスワードをCISCOとして、各種パスワードの設定方法を確認し、かつ、外部からTelnetで接続できるようにします。

スポンサーリンク

特権モード(enable password)のパスワード

 特権モードのパスワードを設定します。enable passwordによるパスワード設定では、構成定義上にパスワードが平文で表示されます。

R1(config)# enable password CISCO

 show running-configを見ると、パスワードが平文のまま表示されています。

R1# show running-config 
Building configuration...
・
・
!
enable password CISCO

enable password の使用はセキュリティ上、推奨されません。

スポンサーリンク

特権モード(enable secret)のパスワード

 構成定義上に平文ではなく、パスワードを暗号ハッシュ関数(MD5)を使用してハッシュ化された値に表示するには、enable secretコマンドを使用します。

R1(config)# enable secret CISCO

 show running-configを見ると、パスワードが実際のパスワードとは違う文字列に変換されています。

R1# show running-config 
Building configuration...
・
・
!
enable secret 4 zqx41LB0PDWLOwD83WC2N1ncA0PcuK71.j1sri9Xkwg
スポンサーリンク

コンソール接続のパスワード

 コンソールケーブルを介したログイン時のパスワードはline console コマンドで設定します。

R1(config)# line console 0
R1(config-line)# password CISCO
R1(config-line)# login

loginコマンドにより、ログイン時にパスワードがチェックされます。

VTY(Virtual Teletype)のパスワード

 TelnetやSSHによるリモートアクセスをする際に、VTYを使用します。VTYはCiscoルータの仮想ポートです。Telnet接続時に使用するには以下の通り設定します。

R1(config)# line vty 0 4
R1(config-line)# password CISCO
R1(config-line)# login

line パスワードの暗号化

 デフォルトでは、line に設定されたパスワードは構成定義上は平文で表示されます。以下のコマンドを入力することで、表示を暗号化することができます。

R1(config)# service password-encryption

 show running-configを見ると、パスワードが実際のパスワードとは違う文字列に変換されています。

R1# show running-config 
.
.
line con 0
 password 7 14343B382F2B
 login

line vty 0 4
 password 7 106D202A2638
 login
!

service password-encryption はlineパスワードの他に、usernameのパスワードや認証キーなども暗号化されます。

リモート端末からのTelnet接続

 VTY(Virtual Teletype)のパスワードを設定することで、Telnetでのリモート接続ができます。

 端末側(以下、TeraTermの場合)でTelnet接続を試みます。

 パスワードが要求されるので、line vty で設定したパスワードを入力します。

 ログインできました。次にenableコマンドを入力すると、再度パスワードが要求されます。 これは、特権パスワードで、enable password や enable secret で設定したパスワードを入力します。

 特権モードへログインすることができました。

参考

Cisco IOS のパスワード暗号化情報
シスコ コンフィギュレーション ファイル内のユーザ パスワード(およびその他のパスワード)を復号化するためのプログラムが、シスコ以外の情報源から公開されています。このプログラムでは、enable secret コマンドで設定されたパスワードは復号化できません。このプログラムを原因とする予想外の懸念がシスコのお客様の間に...

コメント

タイトルとURLをコピーしました