ゼロからのCCNA独学講座 連載目次リンク
当連載を執筆している講師陣が所属するITスクールSAK
トラブル発生時が学びの時[シュミレーター学習]
シュミレーターを操作していて筆者が実際に遭遇した(またはしやすい)トラブルを紹介し、原因と解決策を解説していきます。CCNAのシュミレーション問題では設定された条件下で発生したトラブルの原因をshowコマンドで探り、解決策を答える問題が出題されます。そのシナリオ問題の対策の一助となればとの思いで全4回に渡って執筆していきます。
第1回の今回はtelnet接続時の思わぬトラブルについてです。
[トラブル]
R3にvtyパスワード、enableパスワードを設定し、R1からR3へtelnet接続を試みたが、パスワードが要求されずにログインができてしまった。その原因として考えられるものを選びなさい。
[選択肢]
- パスワード設定のコマンドが間違っており、正しく設定が行えなかった。
- enableパスワードを設定しているとtelnet接続の認証機能が無効になる。
- パスワードの認証機能を有効化するコマンドを別途入力する必要がある。
- パスワードが簡潔すぎるものを設定したため、無効になってしまった。
!
!
line con 0
exec-timeout 0 0
privilege level 15
password c0ns01e
logging synchronous
login
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
password vty
no login
!
!
では実際にパスワードを[# show running-config]で見てみましょう。
下部「line vty 0 4 」の箇所にはvty passwordが設定されています。パスワードはとても簡潔なものが設定されています。
がしかし!!
パスワードの下部に[ no login ]とあります。
「login」コマンドの打ち忘れです。vty passwordは未設定だとログインを受け付けません。パスワードを設定し、「login」コマンドを実行すると認証機能が有効になります。しかし、上記の設定のようにvty passwordだけ設定をし、「login」コマンドで有効化をし忘れると、パスワードを求められずにログインできてしまいます。
セキュリティ面で最悪の状態ですね。
このようなことが無いように細心の注意を払ってpasswordは設定しましょう!
正解選択肢
C
間違い選択肢
A configを見るとパスワードが設定されているため、コマンドは正しく入力できているので誤りです。また仮にパスワードが設定できていなければログインすることができません。
B enableパスワードはログイン後に入力する「enable」コマンドへの認証機能なのでログイン認証自体に影響は与えないため誤りです。
D パスワードが簡潔でも入力は受け付けるため誤りです。しかし、パスワードとして使える文字·記号が決まっているのでその規則は守る必要があります。
まとめ
パスワードは設定後に有効化しよう!
console password や vty password は有効化を忘れずに!
*実際にはデフォルトで有効化されていることが多いですが、念のため「login」コマンドを入力するようにしましょう。
コマンド コンソールパスワードの有効化
(config)# line console 0
(config-line)# password xxx
(config-line)# login
コマンド vtyパスワードの有効化
(config)# line vty 0 4
(config-line)# password xxx
(config-line)# login
<補足>コマンド
(config)# service password-encryption
で設定済み&以降のパスワード設定を自動で暗号化できます。これでshowコマンドでは確認ができなくなり、パスワードが漏れる心配もなくなりますね!
次回は「RIPを使ってルーティングしたのにルーティングテーブルに正しく反映されない!」です。
宜しくお願いします。
新課程対応のCCNA対策講座 連載リンク
ネットワーク学習の登竜門・・
ゼロからのCCNA独学講座