1-1ログイン時のパスワードの設定
IOSでは、パスワードを設定することで、ルーターへの不正なログインや設定を防止できる。 ルーターにはモニタもキーボードもついていない。
ケーブルで接続し、PCから回線を通して接続する。
その回線で接続をし、ユーザーモードに入る前にPWを設定することが出来る。
まず、回線を設定し、ログインコマンドを実行してからPWを設定する。 1-2コンソールパスワードの設定 コンソールパスワードは、ルータへのログイン(EXEC接続)を制限する目的で使用されるため、ログインパスワードともいう。ログイン直後のモードはユーザーモードになる。コンソール接続でのログインに使用するパスワードを設定する手順は次のとおり。 【コンソールパスワードの設定】 @(config)♯line console 0⇒コンソールポートに対する設定を行うラインコンフィグレーションモードに切り替え
A(config-line)♯login⇒コンソール接続でのログイン時にパスワードを要求するよう設定
B(config-line)♯password【使用するコンソールパスワード】⇒コンソールパスワードを設定 1-3 Telnet(VTY)パスワードの設定 Telnet(VTY)パスワードは、Telnetを使ってEXEC接続する時に必要となるログインパスワード。これによって、ネットワーク経由でのTelnet接続を制限できる。Telnetでのログインに使用するパスワードを設定する手順は次のとおり。 【Telnetパスワードの設定】 (config)♯line vty 0 4⇒vtyポートに対する設定を行うラインコンフィグレーションモードに切り替え
(config-line)♯login⇒Telnet接続でのログイン時にパスワードを要求するよう設定
(config-line)♯password【使用するTelnetパスワード】⇒Telnetパスワードを設定 「vty」とは、Telnetのための仮想ポートで、0番から4番までの5つ用意されている。【line vty 0 4】コマンドにより5つの仮想ポートを同時に設定できる。また、【line vty 1】コマンドの様に1番ポートだけに対して設定することもできる。
※CiscoルーターにTelnetログインするには、パスワード設定をしておく必要がある。 1-4特権モードへのパスワードの設定 特権モードは管理者が使うモードのため、セキュリティを高めておく必要がある。パスワードを設定することで、特権モードへの切り替えを制限できる。設定方法には次の2種類がある。 ★暗号化 パスワードを暗号化して設定するには、グローバルコンフィギュレーションモードで【enable secret】コマンドを入力し、引数にパスワード」を設定する。running-configやstartup-configの設定ファイル上では、パスワードが暗号化されて表示される。 【特権モードに切り替える際のパスワード(暗号化)】 (config)♯enable secret <使用するパスワード> ★暗号化なし パスワードを暗号化せずに設定するには、グロバルコンフィギュレーションモードで【enable password】コマンドを入力する。running-configやstartup-configの設定ファイル上では、パスワードがクリアテキストで表示され、パスワードの確認をすることができる。 【特権モードに切り替える際のパスワード(クリアテキスト)】 (config)♯enable password <使用するパスワード> 両方を設定した場合は、【enable secret】コマンドで設定したパスワードだけが有効となる。設定後、ユーザーモードから特権モードに切り替えるたびにパスワードが要求される。
Ciscoルーターへのログインの方法には、
●コンソール接続でのログイン
●Telnet(VTY)でのログイン
●補助ポートでのログイン
があるが、それぞれに異なるパスワードを設定することができる。
「line」コマンドを使って、各回線のコンフィギュレーションモードに入る。
●コンソールポートで接続する場合は「line console 0」
●telnet接続を行なう場合は「line vty 開始回線番号 終了回線番号」
●補助ポートで接続する場合は「line aux 0」
その後【login】コマンドを実行。⇒
このloginコマンドによって、回線を通して接続する際に、PWの入力を求めるようになる。
loginの代わりに「no login」とすると、PW入力せずに接続することができる。
パスワードを削除するには「no password」を入力。