PR:試験対策にクラムメディアのWeb問題集

2005年10月18日

【復習】enable password/enable secret

CISCO2600の実機を触る機会があったので、復習がてらイネーブルパスワードの設定をしてみました。

CISCO2600は箱からあけた新品だったので、ハイパーターミナルの設定を行い、consoleから接続してみました。

% Please answer 'yes' or 'no'.
Would you like to enter the initial configuration dialog? [yes/no]:


初期設定しますか?ってYes or No で答えるメッセージが表示されました。
手持ちの本で調べたところ、最小限の基本設定しか設定できないみたいなので、多くの管理者は「No」を選ぶとのことでしたので、それに習い私もNoを選択。

リターンキーを押してっていうメッセージが表示されたので、指示通りリターンキー(エンターキー)押下。
Press RETURN to get started!


00:00:07: %LINK-3-UPDOWN: Interface Ethernet0/0, changed state to up
00:00:08: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to up
00:06:40: %LINK-5-CHANGED: Interface Ethernet0/0, changed state to administratively down
00:06:40: %LINK-5-CHANGED: Interface TokenRing0/0, changed state to administratively down
00:06:41: %LINEPROTO-5-UPDOWN: Line protocol on Interface Ethernet0/0, changed state to down
00:06:41: %LINEPROTO-5-UPDOWN: Line protocol on Interface TokenRing0/0, changedstate to down
00:06:42: %IP-5-WEBINST_KILL: Terminating DNS process
00:06:49: %SYS-5-RESTART: System restarted --
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-I-M), Version 12.2(17a), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Thu 19-Jun-03 16:35 by pwade
00:06:49: %SNMP-5-COLDSTART: SNMP agent on host Router is undergoing a cold start
Router>


うじゃうじゃとメッセージが表示され、下のほうに見慣れたプロンプトのマークが表示されたので、enableコマンドで特権モードになり、running-configを表示させてみました。
Router>enable
Router#show running-config
Building configuration...

Current configuration : 358 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
!
ip subnet-zero
!
!
interface Ethernet0/0
no ip address
shutdown
half-duplex
!
interface TokenRing0/0
no ip address
shutdown
ring-speed 16
!
ip classless
ip http server
!
!
line con 0
line aux 0
line vty 0 4
!
end

Router#


特権モードからconfigure terminalコマンドにてグローバルコンフィグレーションモードに入り、イネーブルパスワードを設定。一応2種類(enable password、enable secret)を入力。
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#enable password cisco2600
Router(config)#enable secret cisco2612
Router(config)#exit
Router#


再度running^-configの内容を確認
Router#show running-config
Building configuration...

Current configuration : 431 bytes
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
enable secret 5 $1$FiWD$7q3wDYR4m/pSPMmqUq4AK.
enable password cisco2600

二つのパスワードが登録されたことを確認。

enable passwordは内容が見えてしまうので、あまり使われていないそうです。enable secretはパスワードの内容をMD5というアルゴリズムで暗号化されているので、解析が困難です。

copy running-config startup-configで内容を保存し、ユーザーモードから特権モードになろうとしたところ、しっかりとパスワード要求が発生したので、enable secretで入力したパスワードで特権モードに入ることが出来ました。

久しぶりのCCNAなので、ゆっくりと再スタートしたいと思います。


posted by GETCCNA at 23:40 | Comment(0) | TrackBack(0) | CCNA用語【A,B,C,D,E】
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのTrackBack URL
http://blog.seesaa.jp/tb/8316113
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。