ビデオ: CISCO Router/switch設定入門編 第5回目 特権モードのパスワード設定を暗号化する 2024
イネーブルパスワードは、Ciscoデバイス上でユーザEXECモードから特権EXECモードに移行するときに使用されます。特権EXECモードは、グローバルコンフィギュレーションモードを含むすべての危険なコマンドが存在するため、この状態ではスイッチのセキュリティが確保されます。イネーブルパスワードを設定するには、次のコマンドを使用します。
Switch1> enable Switch1#configure terminal Switch1(config)#イネーブルパスワードmypass
このコマンドは、コンフィギュレーションファイルに保存されているイネーブルパスワードを作成します。このパスワードを表示するには、次のコマンドを使用して実行コンフィギュレーションを表示します。
<! - 1 - >Switch1> enableパスワード:Switch1#show running-config | enable password enable password mypass
enableパスワードの問題は、設定ファイルにプレーンテキストで保存されていることです。あなたの設定ファイルにアクセスできる人は誰でも問題なくパスワードを読むことができます。シスコのこの問題に対する解決策は、 シークレットパスワード という新しいタイプのパスワードを作成することでした。
<! - 2 - >イネーブルパスワードとシークレットパスワードの両方を設定する場合、シークレットパスワードは、弱いイネーブルパスワードではなく、ユーザEXECモードから特権EXECモードに変更するために使用されるパスワードです。次のコードは、スイッチの両方のパスワードを設定します。
Switch1> enable Switch1#configure terminal Switch1(config)#イネーブルパスワードmypass Switch1(config)#enable secret
設定でこれを確認するには、 :
<! - 3 - >Switch1> enableパスワード:Switch1#show running-config | enable enable secret 5 $ 1 $ BSX4 $ FZpを含めます。 ZFvYSAGUEDn8dvr140 enable password mypass
設定ファイル内のほとんどの暗号化パスワードは、弱い可逆暗号化を使用し、パスワード行の7で識別されます。一方、シークレットパスワードは、一方向MD5ハッシュで暗号化されます。パスワード行。暗号化されていないパスワードとして識別する0が表示されることもあります。
