コンフィグレーションガイド Vol.1


8.1.5 装置管理者モード変更のパスワードの設定および変更

コンフィグレーションコマンドを実行するためにはenableコマンドで装置管理者モードに変更する必要があります。初期導入時にenableコマンドを実行した場合,パスワードは設定されていないので認証なしで装置管理者モードに変更します。

しかし,通常運用中にすべてのユーザがパスワード認証なしで装置管理者モードに変更できるのはセキュリティ上お勧めできないため,コンフィグレーションコマンドenable passwordを使用して装置管理者モード変更のパスワードを設定および変更してください。パスワードの設定例を次の図に示します。

図8‒6 装置管理者モード変更のパスワード設定および変更(パスワードを入力)
(config)# enable password input
New password:********                                    <-1
Retype new password:********                             <-2
(config)#
  1. パスワードを入力します(実際には入力文字は表示されません)。

  2. 確認のため,再度パスワードを入力します(実際には入力文字は表示されません)。

入力したパスワードは,自動的にハッシュ化されてコンフィグレーションに設定されます。パスワードを入力しないで[Enter]キーを押した場合は,パスワードなしになります。

パスワードの設定および変更時に,運用コマンドmake hidden-passwordで作成したハッシュ化パスワードを指定することもできます。ハッシュ化パスワードを指定したパスワードの設定例を次の図に示します。

図8‒7 装置管理者モード変更のパスワード設定および変更(ハッシュ化パスワードを指定)
> make hidden-password                                                      <-1
Input password:********                                                     <-2
Retype password:********                                                    <-3
 
A password was created. Set it in the configuration.
"$6$pRo7aJE ... 3ewCiDAwB1"                                                 <-4
> enable
# configure
(config)# enable password hidden "$6$pRo7aJE ... 3ewCiDAwB1"                <-5
(config)#
  1. 運用コマンドmake hidden-passwordを実行します。

  2. パスワードを入力します(実際には入力文字は表示されません)。

  3. 確認のため,再度パスワードを入力します(実際には入力文字は表示されません)。

  4. ハッシュ化パスワード文字列が作成されます。

  5. make hidden-passwordコマンドで作成したハッシュ化パスワード文字列を指定します。

また,コンフィグレーションコマンドaaa authentication enableで,RADIUS/TACACS+を使用した認証ができます。コンフィグレーションの設定例については,「8.3.2 RADIUSサーバによる認証の設定」および「8.3.3 TACACS+サーバによる認証の設定」を参照してください。