ルータと共通するスイッチ機能の設定 [パスワード/リモート接続/バナー]

2014年12月5日(金)
内山 豊彦
本連載の目的は、Cisco CCENT/CCNAの資格試験対策として活用できるコンテンツを提供することです。そこで、Cisco Press公式ガイドブックに掲載されている例題を抜粋し、その解答について本連載の著者が解説を行っていきます。
 
それでは早速、ICND1、ICND2、CCNA試験合格への素養を高めるため、例題を見ていきます。例題を実際に解いてから、解説を読むようにしましょう。問題にまったく歯が立たない場合は、この記事の末尾で紹介する書籍を参照するなどして、まずは関連事項の理解に努めましょう。
 

■特権EXEモードのパスワード設定(enableコマンド)

まずは、特権EXEモードへの認証で使用されるenableコマンドについての例題を以下に示します。
 
CiscoPress ICND1 8章の問題1

※『シスコ技術者認定試験 公式ガイドブック Cisco CCENT/CCNA ICND1 100-101J』 p.193より抜粋。

 
この例題は、enable secretコマンドとenable passwordコマンドの違いを問うものです。enableコマンドは、ユーザEXEモードから特権EXEモードへ移行する際の認証に使用されるパスワードを設定するものです。enable passwordとenable secretの2つのコマンドの違いとして次のようなことが挙げられます。
 
enable secret パスワード
 
上記のコマンドの場合、パスワードはMD5アルゴリズムでハッシュ化され暗号化され設定されます。
 
enable password パスワード
 
上記のコマンドの場合、パスワードは平文のまま設定されます。
次は、enable secretとenable passwordでパスワードを設定した例です。
 
パスワードの設定例
 
設定後にshow running-configコマンド設定状況を確認してみます。表示例は以下のとおりです。この例では、表示の一部を抜粋しています。
 
show running -config
 
この例題のようにenable secretとenable passwordの両方コマンドを設定した場合、enable secretで設定されたパスワードが優先されます。そのため、再ログインする場合には、enable secretで設定したパスワード入力しなければなりません。以上のことからこの例題の解答は、bとなります。
 
<span style="font-size: 12px;">※ enable passwordで設定したパスワードをservice password-encryption コマンドで暗号化した場合でも、enable secretコマンドで暗号化したものより暗号化の強度は低くなります。</span>
 

ECCコンピュータ専門学校専任教員、シスコ認定アカデミーインストラクタ。 2001年よりシスコネットワーキングアカデミーの授業を担当。 ネットワーク以外にもLinuxやWindowsサーバなどの授業や学内のサーバの構築・運用管理を行なう。 また、Webサイトの構築のためのスクリプト言語(PHPなど)も担当。ネットワークやサーバだけでなくWebサイトの構築も行なう

連載バックナンバー

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています