デスクトップスイッチ製品 および メトロイーサネットスイッチ製品で、enable secret パスワード の設定が行えない場合があります

ドキュメント

2012/06/20 - 17:17
6月 20th, 2012

2010年3月14日(初版)

TAC SR Collection
主な問題

12.2(50)SE が稼働する デスクトップスイッチ製品およびメトロイーサネットスイッチ製品で、暗号化されたパスワードを使用した、enable secret パスワードの設定が行えません。

TFTP 等により、enable secret  パスワードが設定されているバックアップされたコンフィギュレーションをスイッチにロードする場合、以下の様な暗号化された enable secret  パスワードのロードが行われますが、この暗号化された enable secret パスワードのロードが行えなえません。
また、この様な暗号化された enable secret パスワードを使用した、コピーアンドペーストによる設定も行えません。
この問題は、すでに設定されている enable secret パスワードが変更されてしまうという様な不具合ではありません。

enable secret 5 $1$QaIP$bDhBISg8ZJQsLphEi4RIt0

またこの問題は、以下の様に暗号化されていないパスワードを使用して設定を行う場合には、発生しません。

enable secret cisco

問題が発生する例

switch(config)#enable secret 5 $1$QaIP$bDhBISg8ZJQsLphEi4RIt0
ERROR: The secret you entered is not a valid encrypted secret.
To enter an UNENCRYPTED secret, do not specify type 5 encryption.
When you properly enter an UNENCRYPTED secret, it will be encrypted.

switch(config)#

問題が発生しない例

switch(config)#enable secret cisco
switch(config)#

この問題は CSCsy24510 として報告されております。

解決策

改修版ソフトウェア:
CSCsy24510 の修正が適用された ソフトウェア の使用

不具合の暫定回避策:
以下の設定を行う事で、本問題を回避できます。
また、この設定を行うことによる、通信への影響はございません。

no shell processing

備考

Loading.

アクション

このドキュメントについて