"service password-encryption" によるパスワードの暗号化

ドキュメント

2010/09/21 - 21:33
9月 18th, 2010
User Badges:

パスワードを暗号化する際に特別な設定が必要な場合があります。


コンソール接続の際のパスワード設定を確認します。



Router(config)#line con 0

Router(config-line)#password ?

  0     Specifies an UNENCRYPTED password will follow

  7     Specifies a HIDDEN password will follow

  LINE  The UNENCRYPTED (cleartext) line password


password まで打って、? (ヘルプ機能)打つと上のように表示されます。

一例として、パスワードを"cisco"にして暗号化したい場合に


Router(config-line)#password 7 cisco

Invalid encrypted password: cisco


と入力します。しかし、上のように拒否されてしまいます。

これは、cisco というパスワードが不正なのではありません。


もし、パスワードを"cisco"にして暗号化したい場合、まず


Router(config-line)#password cisco


でクリアテキスト(平文)として入力します。


Router(config)#do sh run | sec line con

line con 0

exec-timeout 0 0

password cisco


この状態だと暗号化されていません。

グローバルコンフィグレーションモードで

"service password-encryption" を設定することにより

暗号化されます。


Router(config)#service password-encryption

Router(config)#do sh run | sec line con

line con 0

exec-timeout 0 0

password 7 070C285F4D06


このコマンドによりコンソールパスワードだけでなく

ppp chap 認証パスワードなども同時に暗号化されます。

Loading.

アクション

このドキュメントについて