読者です 読者をやめる 読者になる 読者になる

よかろうもん!

アプリからインフラまで幅広くこなすいまどきのクラウドエンジニアが記す技術ブログ

CISCOスイッチでのパスワード設定

一般的に、CISCOのスイッチでは特権モードになるためのパスワードを設定するかと思います。
そのためのパスワード設定方法は以下の通りです。

Switch(config)#enable password [パスワード]

これではパスワードが丸見えなので、以下のコマンドで暗号化することが可能です。

Switch(config)#service password-encryption

しかし、CISCOのスイッチでは暗号化されたパスワードを最初から設定することも可能です。
これにはpasswordではなくsecretを利用します。

Switch(config)#enable secret [パスワード]

上記のように書くと、どちらか一方しか使えないの?と思われる方もいらっしゃるかもしれませんが、そんなことはありません。
両方とも設定することが可能ですが、きちんと優先度があります。

enable password」と「enable secret」の両方が設定されている場合は、「enable secret」が優先されます。

これだと、secretで設定するだけでいいじゃん!と思われる方もいらっしゃるかと思いますが、Telnet(vty)でのログインでパスワードを設定する場合は、secretを利用することができません。必ずpasswordを利用する必要があります。

便利なのかどうなのか・・・。

ついでにTelnet(vty)アクセスについて、ちょっと調べてみて初めて知ったことが。。。
Telnetパスワードの設定で、以下のようなコマンドを発行すると、

Switch(config-line)#login

ログイン可能になるんだろうなぁと思います。#普通に考えるとそう思うのではないでしょうか。
でも実は、Telnet接続でのログイン時にパスワードを要求するという設定なのです。
そのため、パスワードも設定する必要があります。

続いて、これはどういう意味でしょ?

Switch(config-line)#no login

普通に考えるとログインできないようにすると思いませんか???
でもでも実際は、パスワードを入力せずにログインできるようにするなのです。

CISCO製のスイッチを最近扱ってみて、非常に理解しやすいと感じていたのですが、こればっかりは理解に苦しみます。
ややこしやぁ〜