助け合いフォーラム
この問題はプレミアムコンテンツです。
ユーザccnaでログインするという指定は無いのでは?
こちらの正解解答では ユーザ ccna で接続するのでパスワード PASS2 が正解となっています。
ですが、ユーザ ccna でログインする、という指定は問題文からは読み取れません。
このためログインするのはこの設定を行っている特権ユーザであろうと考え、正解はPASS1ではないかと思ったのですが、
この考え方はどこが間違っていたのでしょうか。
解説の
設問の設定をしたR1にコンソールケーブルで接続をすると以下のようになります。
に至るまでの説明と、その上での実行例は確認済みでしょうか?
コメント
コメントありがとうございます。
解説では ccna ユーザで接続していますが、問題文からは ccna ユーザで接続する、という点は読み取れないと思うのですが、いかがでしょうか。
コメント
返信にしないと書式が適用されないので、コメントではなく返信にさせていただきますね。
初期状態がこれとして
Router#show run | section line
line con 0
line aux 0
line vty 0 4
login
transport input none
Router#show run | i authentication
Router#show run | i username
Router#show run | i enable
Router#
まず enable 系と、PASS1 に関するパスワード設定だけしてみます。
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#line console 0
Router(config-line)#password PASS1
Router(config-line)#exit
Router(config)#enable password PASS3
Router(config)#enable secret PASS4
Router(config)#end
Router#
で、抜けて入ろうとすると、パスワード聞かれません。
Router#exit
Router con0 is now available
Press RETURN to get started.
Router>
そうかそうか、line console 0 配下で login 設定してなかったですね。
Router>en
Password: ←ここでは「PASS4」が必要
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#line con 0
Router(config-line)#login
Router(config-line)#end
Router#exit
これでパスワード聞かれます。
User Access Verification
Password: ←ここは「PASS1」
Router>
じゃああえて飛ばしたaaa authentication login / login authentication / username も入れますか。
Router>en
Password:
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#aaa new-model
Router(config)#aaa authentication login LIST1 local
Router(config)#line console 0
Router(config-line)#login authentication LIST1
Router(config-line)#exit
Router(config)#username ccna password PASS2
Router(config)#end
Router#
もう一度抜けます。
Router#exit
Router con0 is now available
Press RETURN to get started.
User Access Verification
Username: ←あれ?
さっきは Password: だったところが Username: になってますね。
解説にもありますが、login authentication に指定された LIST1 は「local」を使用する設定なので、ローカルデータベース認証になります。これは表の method 種類「local」に書いてあるとおり
「ユーザ名」と「パスワード」で認証を行う
という挙動にするということです。なので、local が指定されている時点で、問題に記載がなくても「ユーザー名とパスワードのどちらも要求される」ことが確実になるのです。
ちなみに、login authentication ではなく login local ってしても同じ挙動になります(aaa new-model する前)。
コメント
大変詳しく分かりやすい回答ありがとうございます!
1.login XXXX の指定により、ユーザ名の入力が必要になる。
2.問題文の中でユーザ名が書かれているのは ccna のみなので、必然的に回答も ccna ユーザのパスワードになる。
という事ですね。1.の挙動を分かっていませんでした。
理解いたしました。ありがとうございます!
コメント
この投稿に対して返信しませんか?