【Cisco】パスワード設定&Telnet設定

 Ciscoルータへログインする場合、セキュリティの観点で必ずパスワードを設定します。 ここでは、パスワードをCISCOとして、各種パスワードの設定方法を確認し、かつ、外部からTelnetで接続できるようにします。

スポンサーリンク

特権モード(enable password)のパスワード

 特権モードのパスワードを設定します。enable passwordによるパスワード設定では、構成定義上にパスワードが平文で表示されます。

R1(config)# enable password CISCO

 show running-configを見ると、パスワードが平文のまま表示されています。

R1# show running-config 
Building configuration...
・
・
!
enable password CISCO

enable password の使用はセキュリティ上、推奨されません。

スポンサーリンク

特権モード(enable secret)のパスワード

 構成定義上に平文ではなく、パスワードを暗号ハッシュ関数(MD5)を使用してハッシュ化された値に表示するには、enable secretコマンドを使用します。

R1(config)# enable secret CISCO

 show running-configを見ると、パスワードが実際のパスワードとは違う文字列に変換されています。

R1# show running-config 
Building configuration...
・
・
!
enable secret 4 zqx41LB0PDWLOwD83WC2N1ncA0PcuK71.j1sri9Xkwg
スポンサーリンク

コンソール接続のパスワード

 コンソールケーブルを介したログイン時のパスワードはline console コマンドで設定します。

R1(config)# line console 0
R1(config-line)# password CISCO
R1(config-line)# login

loginコマンドにより、ログイン時にパスワードがチェックされます。

VTY(Virtual Teletype)のパスワード

 TelnetやSSHによるリモートアクセスをする際に、VTYを使用します。VTYはCiscoルータの仮想ポートです。Telnet接続時に使用するには以下の通り設定します。

R1(config)# line vty 0 4
R1(config-line)# password CISCO
R1(config-line)# login

line パスワードの暗号化

 デフォルトでは、line に設定されたパスワードは構成定義上は平文で表示されます。以下のコマンドを入力することで、表示を暗号化することができます。

R1(config)# service password-encryption

 show running-configを見ると、パスワードが実際のパスワードとは違う文字列に変換されています。

R1# show running-config 
.
.
line con 0
 password 7 14343B382F2B
 login

line vty 0 4
 password 7 106D202A2638
 login
!

service password-encryption はlineパスワードの他に、usernameのパスワードや認証キーなども暗号化されます。

リモート端末からのTelnet接続

 VTY(Virtual Teletype)のパスワードを設定することで、Telnetでのリモート接続ができます。

 端末側(以下、TeraTermの場合)でTelnet接続を試みます。

 パスワードが要求されるので、line vty で設定したパスワードを入力します。

 ログインできました。次にenableコマンドを入力すると、再度パスワードが要求されます。 これは、特権パスワードで、enable password や enable secret で設定したパスワードを入力します。

 特権モードへログインすることができました。

参考

Cisco IOSパスワード暗号化について
このドキュメントでは、Ciscoパスワード暗号化の背後にあるセキュリティモデルと、その暗号化のセキュリティ制限について説明します。

コメント