コンフィグレーションガイド Vol.1

[目次][索引][前へ][次へ]


8.1.5 装置管理者モード変更のパスワードの設定および変更

コンフィグレーションコマンドを実行するためにはenableコマンドで装置管理者モードに変更する必要があります。初期導入時にenableコマンドを実行した場合,パスワードは設定されていないので認証なしで装置管理者モードに変更します。

しかし,通常運用中にすべてのユーザがパスワード認証なしで装置管理者モードに変更できるのはセキュリティ上お勧めできないため,コンフィグレーションコマンドenable passwordを使用して装置管理者モード変更のパスワードを設定および変更してください。パスワードの設定例を次の図に示します。

図8-6 装置管理者モード変更のパスワード設定および変更(パスワードを入力)

(config)# enable password input
New password:********                                    <-1
Retype new password:********                             <-2
(config)#
 
  1. パスワードを入力します(実際には入力文字は表示されません)。
  2. 確認のため,再度パスワードを入力します(実際には入力文字は表示されません)。

入力したパスワードは,自動的にハッシュ化されてコンフィグレーションに設定されます。パスワードを入力しないで[Enter]キーを押した場合は,パスワードなしになります。

パスワードの設定および変更時に,運用コマンドmake hidden-passwordで作成したハッシュ化パスワードを指定することもできます。ハッシュ化パスワードを指定したパスワードの設定例を次の図に示します。

図8-7 装置管理者モード変更のパスワード設定および変更(ハッシュ化パスワードを指定)

> make hidden-password                                                      <-1
Input password:********                                                     <-2
Retype password:********                                                    <-3
 
A password was created. Set it in the configuration.
"$6$pRo7aJE ... 3ewCiDAwB1"                                                 <-4
> enable
# configure
(config)# enable password hidden "$6$pRo7aJE ... 3ewCiDAwB1"                <-5
(config)#
 
  1. 運用コマンドmake hidden-passwordを実行します。
  2. パスワードを入力します(実際には入力文字は表示されません)。
  3. 確認のため,再度パスワードを入力します(実際には入力文字は表示されません)。
  4. ハッシュ化パスワード文字列が作成されます。
  5. make hidden-passwordコマンドで作成したハッシュ化パスワード文字列を指定します。

また,コンフィグレーションコマンドaaa authentication enableで,RADIUS/TACACS+を使用した認証ができます。コンフィグレーションの設定例については,「8.3.2 RADIUSサーバによる認証の設定」および「8.3.3 TACACS+サーバによる認証の設定」を参照してください。

[目次][前へ][次へ]


[他社商品名称に関する表示]

All Rights Reserved, Copyright(C), 2014, 2019, ALAXALA Networks, Corp.