"service password-encryption" によるパスワードの暗号化

ドキュメント

9月 18, 2010 9:52 午後
9月 18th, 2010

パスワードを暗号化する際に特別な設定が必要な場合があります。

コンソール接続の際のパスワード設定を確認します。

Router(config)#line con 0

Router(config-line)#password ?

  0     Specifies an UNENCRYPTED password will follow

  7     Specifies a HIDDEN password will follow

  LINE  The UNENCRYPTED (cleartext) line password

password まで打って、? (ヘルプ機能)打つと上のように表示されます。

一例として、パスワードを"cisco"にして暗号化したい場合に

Router(config-line)#password 7 cisco

Invalid encrypted password: cisco

と入力します。しかし、上のように拒否されてしまいます。

これは、cisco というパスワードが不正なのではありません。

もし、パスワードを"cisco"にして暗号化したい場合、まず

Router(config-line)#password cisco

でクリアテキスト(平文)として入力します。

Router(config)#do sh run | sec line con

line con 0

exec-timeout 0 0

password cisco

この状態だと暗号化されていません。

グローバルコンフィグレーションモードで

"service password-encryption" を設定することにより

暗号化されます。

Router(config)#service password-encryption

Router(config)#do sh run | sec line con

line con 0

exec-timeout 0 0

password 7 070C285F4D06

このコマンドによりコンソールパスワードだけでなく

ppp chap 認証パスワードなども同時に暗号化されます。

(平均評価: 5 (2 ratings)

アクション

質問や回答、コンテンツを作成するには ログイン または アカウントを新規登録 してください

このドキュメントについて

投稿日9月 18, 2010 at 9:52 午後
投稿者 yhyodo
統計値
コメント0 平均評価5
閲覧数7759 Contributors0
シェア: 0
タグ: No tags.
 

Documents Leaderboard