![[目次]](FIGURE/CONTENT.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
コンフィグレーションガイド Vol.1
コンフィグレーションコマンドを実行するためにはenableコマンドで装置管理者モードに変更する必要があります。初期導入時にenableコマンドを実行した場合,パスワードは設定されていないので認証なしで装置管理者モードに変更します。
しかし,通常運用中にすべてのユーザがパスワード認証なしで装置管理者モードに変更できるのはセキュリティ上お勧めできないため,コンフィグレーションコマンドenable passwordを使用して装置管理者モード変更のパスワードを設定および変更してください。パスワードの設定例を次の図に示します。
図8-6 装置管理者モード変更のパスワード設定および変更(パスワードを入力)
(config)# enable password input New password:******** <-1 Retype new password:******** <-2 (config)#
- パスワードを入力します(実際には入力文字は表示されません)。
- 確認のため,再度パスワードを入力します(実際には入力文字は表示されません)。
入力したパスワードは,自動的にハッシュ化されてコンフィグレーションに設定されます。パスワードを入力しないで[Enter]キーを押した場合は,パスワードなしになります。
パスワードの設定および変更時に,運用コマンドmake hidden-passwordで作成したハッシュ化パスワードを指定することもできます。ハッシュ化パスワードを指定したパスワードの設定例を次の図に示します。
図8-7 装置管理者モード変更のパスワード設定および変更(ハッシュ化パスワードを指定)
> make hidden-password <-1 Input password:******** <-2 Retype password:******** <-3 A password was created. Set it in the configuration. "$6$pRo7aJE ... 3ewCiDAwB1" <-4 > enable # configure (config)# enable password hidden "$6$pRo7aJE ... 3ewCiDAwB1" <-5 (config)#
- 運用コマンドmake hidden-passwordを実行します。
- パスワードを入力します(実際には入力文字は表示されません)。
- 確認のため,再度パスワードを入力します(実際には入力文字は表示されません)。
- ハッシュ化パスワード文字列が作成されます。
- make hidden-passwordコマンドで作成したハッシュ化パスワード文字列を指定します。
また,コンフィグレーションコマンドaaa authentication enableで,RADIUS/TACACS+を使用した認証ができます。コンフィグレーションの設定例については,「8.3.2 RADIUSサーバによる認証の設定」および「8.3.3 TACACS+サーバによる認証の設定」を参照してください。
All Rights Reserved, Copyright(C), 2014, 2019, ALAXALA Networks, Corp.