ルータと共通するスイッチ機能の設定 [パスワード/リモート接続/バナー]
2014年12月5日(金)
本連載の目的は、Cisco CCENT/CCNAの資格試験対策として活用できるコンテンツを提供することです。そこで、Cisco Press公式ガイドブックに掲載されている例題を抜粋し、その解答について本連載の著者が解説を行っていきます。
それでは早速、ICND1、ICND2、CCNA試験合格への素養を高めるため、例題を見ていきます。例題を実際に解いてから、解説を読むようにしましょう。問題にまったく歯が立たない場合は、この記事の末尾で紹介する書籍を参照するなどして、まずは関連事項の理解に努めましょう。
■特権EXEモードのパスワード設定(enableコマンド)
まずは、特権EXEモードへの認証で使用されるenableコマンドについての例題を以下に示します。
※『シスコ技術者認定試験 公式ガイドブック Cisco CCENT/CCNA ICND1 100-101J』 p.193より抜粋。
この例題は、enable secretコマンドとenable passwordコマンドの違いを問うものです。enableコマンドは、ユーザEXEモードから特権EXEモードへ移行する際の認証に使用されるパスワードを設定するものです。enable passwordとenable secretの2つのコマンドの違いとして次のようなことが挙げられます。
enable secret パスワード
上記のコマンドの場合、パスワードはMD5アルゴリズムでハッシュ化され暗号化され設定されます。
enable password パスワード
上記のコマンドの場合、パスワードは平文のまま設定されます。
次は、enable secretとenable passwordでパスワードを設定した例です。
設定後にshow running-configコマンド設定状況を確認してみます。表示例は以下のとおりです。この例では、表示の一部を抜粋しています。
この例題のようにenable secretとenable passwordの両方コマンドを設定した場合、enable secretで設定されたパスワードが優先されます。そのため、再ログインする場合には、enable secretで設定したパスワード入力しなければなりません。以上のことからこの例題の解答は、bとなります。
<span style="font-size: 12px;">※ enable passwordで設定したパスワードをservice password-encryption コマンドで暗号化した場合でも、enable secretコマンドで暗号化したものより暗号化の強度は低くなります。</span>
連載バックナンバー
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- LANスイッチの設定と運用 [ポートセキュリティ/VLAN/オートネゴシエーション]
- VLANとVLANトランキングの設定と確認
- IPv4の高度なACL[拡張ACLの設定ガイドライン]
- 仮想LAN(Virtual LAN)の基本[ドメイン/サブネット/トランキング]
- CiscoルータでのIPv4サポートの有効化[ルータとスイッチのコマンド/showコマンドとステータスコード]
- NATの概念[グローバルアドレスとローカルアドレスの静的/動的変換]
- NATの設定とトラブルシューティング
- スイッチインタフェースのステータス分析[オートネゴシエーションと手動設定]
- スイッチによるフレーム転送先を予測[ポートセキュリティとMACアドレステーブルの表示]
- CDPを使ったLANトポロジの分析[隣接デバイスやインタフェースの情報取得]