CISCOスイッチでのパスワード設定
一般的に、CISCOのスイッチでは特権モードになるためのパスワードを設定するかと思います。
そのためのパスワード設定方法は以下の通りです。
Switch(config)#enable password [パスワード]
これではパスワードが丸見えなので、以下のコマンドで暗号化することが可能です。
Switch(config)#service password-encryption
しかし、CISCOのスイッチでは暗号化されたパスワードを最初から設定することも可能です。
これにはpasswordではなくsecretを利用します。
Switch(config)#enable secret [パスワード]
上記のように書くと、どちらか一方しか使えないの?と思われる方もいらっしゃるかもしれませんが、そんなことはありません。
両方とも設定することが可能ですが、きちんと優先度があります。
「enable password」と「enable secret」の両方が設定されている場合は、「enable secret」が優先されます。
これだと、secretで設定するだけでいいじゃん!と思われる方もいらっしゃるかと思いますが、Telnet(vty)でのログインでパスワードを設定する場合は、secretを利用することができません。必ずpasswordを利用する必要があります。
便利なのかどうなのか・・・。
ついでにTelnet(vty)アクセスについて、ちょっと調べてみて初めて知ったことが。。。
Telnetパスワードの設定で、以下のようなコマンドを発行すると、
Switch(config-line)#login
ログイン可能になるんだろうなぁと思います。#普通に考えるとそう思うのではないでしょうか。
でも実は、Telnet接続でのログイン時にパスワードを要求するという設定なのです。
そのため、パスワードも設定する必要があります。
続いて、これはどういう意味でしょ?
Switch(config-line)#no login
普通に考えるとログインできないようにすると思いませんか???
でもでも実際は、パスワードを入力せずにログインできるようにするなのです。
CISCO製のスイッチを最近扱ってみて、非常に理解しやすいと感じていたのですが、こればっかりは理解に苦しみます。
ややこしやぁ〜