"service password-encryption" によるパスワードの暗号化

Document

Sep 18, 2010 9:52 PM
Sep 18th, 2010

パスワードを暗号化する際に特別な設定が必要な場合があります。

コンソール接続の際のパスワード設定を確認します。

Router(config)#line con 0

Router(config-line)#password ?

  0     Specifies an UNENCRYPTED password will follow

  7     Specifies a HIDDEN password will follow

  LINE  The UNENCRYPTED (cleartext) line password

password まで打って、? (ヘルプ機能)打つと上のように表示されます。

一例として、パスワードを"cisco"にして暗号化したい場合に

Router(config-line)#password 7 cisco

Invalid encrypted password: cisco

と入力します。しかし、上のように拒否されてしまいます。

これは、cisco というパスワードが不正なのではありません。

もし、パスワードを"cisco"にして暗号化したい場合、まず

Router(config-line)#password cisco

でクリアテキスト(平文)として入力します。

Router(config)#do sh run | sec line con

line con 0

exec-timeout 0 0

password cisco

この状態だと暗号化されていません。

グローバルコンフィグレーションモードで

"service password-encryption" を設定することにより

暗号化されます。

Router(config)#service password-encryption

Router(config)#do sh run | sec line con

line con 0

exec-timeout 0 0

password 7 070C285F4D06

このコマンドによりコンソールパスワードだけでなく

ppp chap 認証パスワードなども同時に暗号化されます。

Average Rating: 5 (2 ratings)

Actions

Login or Register to take actions

This Document

Posted September 18, 2010 at 9:52 PM
Stats:
Comments:0 Avg. Rating:5
Views:5283 Contributors:0
Shares:0
Tags: No tags.