8.1.5 装置管理者モード変更のパスワードの設定および変更
コンフィグレーションコマンドを実行するためにはenableコマンドで装置管理者モードに変更する必要があります。初期導入時にenableコマンドを実行した場合,パスワードは設定されていないので認証なしで装置管理者モードに変更します。
しかし,通常運用中にすべてのユーザがパスワード認証なしで装置管理者モードに変更できるのはセキュリティ上お勧めできないため,コンフィグレーションコマンドenable passwordを使用して装置管理者モード変更のパスワードを設定および変更してください。パスワードの設定例を次の図に示します。
(config)# enable password input New password:******** <-1 Retype new password:******** <-2 (config)# |
-
パスワードを入力します(実際には入力文字は表示されません)。
-
確認のため,再度パスワードを入力します(実際には入力文字は表示されません)。
入力したパスワードは,自動的にハッシュ化されてコンフィグレーションに設定されます。パスワードを入力しないで[Enter]キーを押した場合は,パスワードなしになります。
パスワードの設定および変更時に,運用コマンドmake hidden-passwordで作成したハッシュ化パスワードを指定することもできます。ハッシュ化パスワードを指定したパスワードの設定例を次の図に示します。
> make hidden-password <-1 Input password:******** <-2 Retype password:******** <-3 A password was created. Set it in the configuration. "$6$pRo7aJE ... 3ewCiDAwB1" <-4 > enable # configure (config)# enable password hidden "$6$pRo7aJE ... 3ewCiDAwB1" <-5 (config)# |
-
運用コマンドmake hidden-passwordを実行します。
-
パスワードを入力します(実際には入力文字は表示されません)。
-
確認のため,再度パスワードを入力します(実際には入力文字は表示されません)。
-
ハッシュ化パスワード文字列が作成されます。
-
make hidden-passwordコマンドで作成したハッシュ化パスワード文字列を指定します。
また,コンフィグレーションコマンドaaa authentication enableで,RADIUS/TACACS+を使用した認証ができます。コンフィグレーションの設定例については,「8.3.2 RADIUSサーバによる認証の設定」および「8.3.3 TACACS+サーバによる認証の設定」を参照してください。