Cisco機器は各種パスワードにより認証を行い検眼の無い者が不正に操作する事を防いでいます
また、認証にはパスワードのみを使う事もユーザー名とパスワードの組み合わせを使う事も出来ます。
主なパスワード
・コンソールパスワード
・VTYパスワード
・AUXパスワード
・イネーブルパスワード
コンソールパスワードとVTYパスワードはCisco機器の基本操作① 各種パスワードと設定方法 参照
イネーブルパスワード
イネーブルモード(特権モード)へ昇格する際に使うパスワードの設定です
コンソール接続から入っている場合はイネーブルパスワードが未設定でも昇格出来ますが
VTY接続から入った場合は未設定だと門前払いとなります。これはVTY接続はネットワークが繋がっていれば
どこからでも(インターネットなら地球外からでも)アクセス可能な為パスワード未設定では
不正アクセスの餌食となる為です。
設定コマンド
(config)#enable password <設定したいパスワード>
上記コマンドのみで設定は完了です、一旦特権モードを抜けた後再度昇格する際にはパスワードを求められます。
ただ、上記方法ではrunning-config上にパスワードが平文(そのままの文字列)で保存されます
Configはログイン後でなければ見えませんがより安全な方法としてパスワードを暗号化して保存する
方法が用意されています。
設定コマンド(パスワード暗号化)
(config)#enable seclet <設定したいパスワード>
enable seclet コマンドで設定されたパスワードはrunning-config上に暗号化された状態で保存されます
enable password コマンドと同時設定も可能ですがその場合はenable seclet コマンドで設定されたパスワードが
優先されます。
※同時設定時に同じパスワードを設定するとザルになるので注意(暗号化の意味無くなるよ)
ユーザー名とパスワードの組み合わせで認証する方法はパスワードのみを使う場合に比べて
認証に必要な要素が2つに増える為よりセキュリティが高くなります。
設定コマンド
(config)#username <設定したいユーザー名> password <設定したいパスワード>
イネーブルパスワードと同様で上記コマンドでは平文でパスワードが保存されますが暗号化して
保存したい場合は下記コマンドを使います
設定コマンド(パスワード暗号化)
(config)#username <設定したいユーザー名> seclet<設定したいパスワード>
user1のパスワードを平文でcisco1、user2のパスワードをcisco2とし暗号化して保存と設定した場合(設定コマンド)
running-config上では下記のように保存されます( running-configの抜粋)
