Contents
Cisco機器にenableパスワードを設定する
◆enable passwordコマンドで設定する
R1#conf t R1(config)#enable password cisco R1(config)#end R1#
◆sh runで確認
パスワードciscoの文字が平文字で表示
R1#sh run ~略~ ! enable password cisco ! ~略~
◆enable secretコマンドでパスワードを設定する
ここではenable passwordコマンドで設定した後に続けて設定を入れています。
R1#conf t R1(config)#enable secret cisco The enable secret you have chosen is the same as your enable password. This is not recommended. Re-enter the enable secret. R1(config)#enable secret cisco2 R1(config)#end R1#
◆sh runで確認
enable secretで設定したパスワードcisco2は暗号化されています。
R1#sh run ~略~ ! enable secret 5 $1$Aab3$JOnKY/eI02eK4U61yDX1M/ enable password cisco ! ~略~
◆パスワードciscoを入力
enable passwordで設定したパスワードciscoを入力しても特権モードへ移行できない
R1>en Password: Password:
◆パスワードcisco2を入力
enable secretで設定したパスワードcisco2を入力すると特権モードへ移行できる
Password: R1#
◆enableパスワードが設定されていない装置にtelnetする
telnetログイン後に特権モードへ移行することができない
R1#telnet 192.168.1.2 Trying 192.168.1.2 ... Open R2>enable % No password set R2>
<<解説>>
・enable passwordでパスワードを設定するとコンフィグには平文で表示される
・enable secretでパスワードを設定するとコンフィグには暗号化された形で表示される
・両方を設定するとenable secretで設定したパスワードが優先される
・telnetログイン先の装置にenableパスワードが設定されていないと、
特権モードへ移行することができない
現場でもenableパスワードが設定されていないことはありえません。
またCiscoの勉強で装置の設定をする場合はtelnetで装置間を移動した方が楽です。
enableパスワードを設定しましょう。
enable passwordを実際の現場で使うことはありません。
enable passwordとenable secretのコマンドの違いだけ理解しておきましょう。
またtelnetログイン先の装置にenableパスワードを設定しておかないと、
telnetログインができても特権モードに移行できません。
パスワード無しで移行できる訳では無い事を知っておきましょう。