目次:
ビデオ: How to recover a password on a Cisco router? - Packet Tracer 2024
Ciscoルータには、イネーブルパスワードとして、TelnetおよびSSH接続用の秘密パスワードとコンソールポートも使用できます。これらのパスワードの場所はすべて、パスワードのアクセス場所として適していますが、1つのアクセス場所に1つのパスワードしかない場合は、少なくとも有効なパスワードが必要です。
ルータ用のCisco IOSの最後のいくつかのバージョンでは、パスワードをまだ有効にしていない場合、最初の起動時にパスワードを設定する必要があります。
<! - 1 - >イネーブルパスワードの設定
ユーザEXECモードから特権EXECモードに移行するたびに、イネーブルパスワードを使用します。 Privileged EXECモードは、グローバルコンフィギュレーションモードへのアクセスを含むすべての危険なコマンドが存在するため、このパスワードはルータのセキュリティを提供します。イネーブルパスワードを設定するには、次のコマンドを使用します。
Router2> enable Router2#configure terminal Router2(config)#enable password mypassword
このコマンドは、コンフィギュレーションファイルに保存されているイネーブルパスワードを作成します。このパスワードを表示するには、次のコマンドを使用して実行コンフィギュレーションを表示します。
<! - 2 - >Router2> enableパスワード:Router2#show running-config | enable password enable password mypassword
ここに問題がすぐに見えるかもしれません。パスワードは設定ファイルにプレーンテキストで保存されるため、設定ファイルにアクセスできる人は誰でも簡単にパスワードを読み取ることができます。
秘密パスワードの設定
シンプルパスワードの本質的な問題に対するシスコの解決策は、 シークレットパスワード という新しいタイプのパスワードを作成することでした。イネーブルパスワードとシークレットパスワードの両方を設定する場合、シークレットパスワードは、ユーザEXECモードからPriv Execモードに切り替えるために使用されるパスワードです。次のコードは、ルータの両方のパスワードを設定します。
<!設定でイネーブルパスワードを表示するには、次のコマンドを使用します。<399> Router(config)#enable mysecretpassword < Router2> enableパスワード:Router2#show running-config | enable enable secret 5 $ 1 $ BSX4 $ FZpを含めます。 ZFvYSAGUEDn8dvr140 enable password mypassword設定ファイル内のほとんどの暗号化パスワードは弱い可逆暗号化を使用し、パスワード行の7で識別されますが、秘密パスワードは一方向MD5ハッシュで暗号化され、ライン。暗号化されていないパスワードとして識別する0が表示される場合もあります。
