PR

ルータと共通するスイッチ機能の設定 [パスワード/リモート接続/バナー]

2014年12月5日(金)
内山 豊彦
本連載の目的は、Cisco CCENT/CCNAの資格試験対策として活用できるコンテンツを提供することです。そこで、Cisco Press公式ガイドブックに掲載されている例題を抜粋し、その解答について本連載の著者が解説を行っていきます。
 
それでは早速、ICND1、ICND2、CCNA試験合格への素養を高めるため、例題を見ていきます。例題を実際に解いてから、解説を読むようにしましょう。問題にまったく歯が立たない場合は、この記事の末尾で紹介する書籍を参照するなどして、まずは関連事項の理解に努めましょう。
 

■特権EXEモードのパスワード設定(enableコマンド)

まずは、特権EXEモードへの認証で使用されるenableコマンドについての例題を以下に示します。
 
CiscoPress ICND1 8章の問題1

※『シスコ技術者認定試験 公式ガイドブック Cisco CCENT/CCNA ICND1 100-101J』 p.193より抜粋。

 
この例題は、enable secretコマンドとenable passwordコマンドの違いを問うものです。enableコマンドは、ユーザEXEモードから特権EXEモードへ移行する際の認証に使用されるパスワードを設定するものです。enable passwordとenable secretの2つのコマンドの違いとして次のようなことが挙げられます。
 
enable secret パスワード
 
上記のコマンドの場合、パスワードはMD5アルゴリズムでハッシュ化され暗号化され設定されます。
 
enable password パスワード
 
上記のコマンドの場合、パスワードは平文のまま設定されます。
次は、enable secretとenable passwordでパスワードを設定した例です。
 
パスワードの設定例
 
設定後にshow running-configコマンド設定状況を確認してみます。表示例は以下のとおりです。この例では、表示の一部を抜粋しています。
 
show running -config
 
この例題のようにenable secretとenable passwordの両方コマンドを設定した場合、enable secretで設定されたパスワードが優先されます。そのため、再ログインする場合には、enable secretで設定したパスワード入力しなければなりません。以上のことからこの例題の解答は、bとなります。
 
<span style="font-size: 12px;">※ enable passwordで設定したパスワードをservice password-encryption コマンドで暗号化した場合でも、enable secretコマンドで暗号化したものより暗号化の強度は低くなります。</span>
 
  • 1

ECCコンピュータ専門学校専任教員、シスコ認定アカデミーインストラクタ。 2001年よりシスコネットワーキングアカデミーの授業を担当。 ネットワーク以外にもLinuxやWindowsサーバなどの授業や学内のサーバの構築・運用管理を行なう。 また、Webサイトの構築のためのスクリプト言語(PHPなど)も担当。ネットワークやサーバだけでなくWebサイトの構築も行なう

連載バックナンバー

Think IT会員サービス無料登録受付中

Think ITでは、より付加価値の高いコンテンツを会員サービスとして提供しています。会員登録を済ませてThink ITのWebサイトにログインすることでさまざまな限定特典を入手できるようになります。

Think IT会員サービスの概要とメリットをチェック

他にもこの記事が読まれています