1-1ログイン時のパスワードの設定

IOSでは、パスワードを設定することで、ルーターへの不正なログインや設定を防止できる。
Ciscoルーターへのログインの方法には、
●コンソール接続でのログイン
●Telnet（VTY）でのログイン
●補助ポートでのログイン
があるが、それぞれに異なるパスワードを設定することができる。

ルーターにはモニタもキーボードもついていない。 ケーブルで接続し、PCから回線を通して接続する。 その回線で接続をし、ユーザーモードに入る前にPWを設定することが出来る。 まず、回線を設定し、ログインコマンドを実行してからPWを設定する。

「line」コマンドを使って、各回線のコンフィギュレーションモードに入る。

●コンソールポートで接続する場合は「line console 0」
●telnet接続を行なう場合は「line vty 開始回線番号 終了回線番号」
●補助ポートで接続する場合は「line aux 0」

その後【login】コマンドを実行。⇒
このloginコマンドによって、回線を通して接続する際に、PWの入力を求めるようになる。
loginの代わりに「no login」とすると、PW入力せずに接続することができる。
パスワードを削除するには「no password」を入力。

1-2コンソールパスワードの設定

コンソールパスワードは、ルータへのログイン（EXEC接続）を制限する目的で使用されるため、ログインパスワードともいう。ログイン直後のモードはユーザーモードになる。コンソール接続でのログインに使用するパスワードを設定する手順は次のとおり。

【コンソールパスワードの設定】

�@（config)♯line console 0⇒コンソールポートに対する設定を行うラインコンフィグレーションモードに切り替え

�A（config-line)♯login⇒コンソール接続でのログイン時にパスワードを要求するよう設定

�B（config-line)♯password【使用するコンソールパスワード】⇒コンソールパスワードを設定

1-3　Telnet（VTY）パスワードの設定

Telnet（VTY）パスワードは、Telnetを使ってEXEC接続する時に必要となるログインパスワード。これによって、ネットワーク経由でのTelnet接続を制限できる。Telnetでのログインに使用するパスワードを設定する手順は次のとおり。

【Telnetパスワードの設定】

（config)♯line vty 0 4⇒vtyポートに対する設定を行うラインコンフィグレーションモードに切り替え

（config-line)♯login⇒Telnet接続でのログイン時にパスワードを要求するよう設定

（config-line)♯password【使用するTelnetパスワード】⇒Telnetパスワードを設定

「vty」とは、Telnetのための仮想ポートで、0番から4番までの５つ用意されている。【line vty 0 4】コマンドにより５つの仮想ポートを同時に設定できる。また、【line vty 1】コマンドの様に1番ポートだけに対して設定することもできる。

※CiscoルーターにTelnetログインするには、パスワード設定をしておく必要がある。

1-4特権モードへのパスワードの設定

特権モードは管理者が使うモードのため、セキュリティを高めておく必要がある。パスワードを設定することで、特権モードへの切り替えを制限できる。設定方法には次の２種類がある。

★暗号化

パスワードを暗号化して設定するには、グローバルコンフィギュレーションモードで【enable secret】コマンドを入力し、引数にパスワード」を設定する。running-configやstartup-configの設定ファイル上では、パスワードが暗号化されて表示される。

【特権モードに切り替える際のパスワード（暗号化）】

（config)♯enable secret ＜使用するパスワード＞

★暗号化なし

パスワードを暗号化せずに設定するには、グロバルコンフィギュレーションモードで【enable password】コマンドを入力する。running-configやstartup-configの設定ファイル上では、パスワードがクリアテキストで表示され、パスワードの確認をすることができる。

【特権モードに切り替える際のパスワード（クリアテキスト）】

（config)♯enable password ＜使用するパスワード＞

両方を設定した場合は、【enable secret】コマンドで設定したパスワードだけが有効となる。設定後、ユーザーモードから特権モードに切り替えるたびにパスワードが要求される。