助け合いフォーラム
この問題はプレミアムコンテンツです。
パスワード設定について
問題ID : 8276 デバイスセキュリティ
【ユーザーアカウント作成の注意事項】
・1つのユーザー名に対して設定できるパスワードは1つのみ(後から入力したパスワードが有効)
・1つのユーザー名に対して「password」または「secret」のどちらか一方しか使用できない(後から入力したコマンドは受け付けられない)
問題ID : 7100 デバイスセキュリティ
【ユーザーモードから特権モードに移るためのパスワード】
「password」または「secret」両方設定されている場合は「enable secret」が優先される
特権モード移行のためのPWについてなのですが、「password」または「secret」両方設定されている場合、
「password」は優先されないだけでrunnin-config上には反映されるのでしょうか。
「secret」を削除した場合は自動的に「password」が反映される?
ユーザーアカウント作成では受け付けられないなど、ごちゃごちゃした設計ですが、
このような設定を行う使い分ける機会があるのでしょうか。
初歩的な質問かもしれませんが、どなたかご教示いただけますでしょうか。
特権モード移行のためのPWについてなのですが、「password」または「secret」両方設定されている場合、
「password」は優先されないだけでrunnin-config上には反映されるのでしょうか。
「secret」を削除した場合は自動的に「password」が反映される?
どちらもその認識で正しいです。
このような設定を行う使い分ける機会があるのでしょうか。
これについて私は知りませんが、セキュリティ的に劣るenable passwordをわざわざ使うことはせず、基本的にenable secretを使うと考えた方が良いと思います。
コメント
この投稿に対して返信しませんか?
a arashi1977
2022/09/24 16:20
> このような設定を行う使い分ける機会があるのでしょうか。 これって単に昔から引き継いでるだけなんですよね (^^; enable passwordがIOS 10.0、enable secretがIOS 11.0からの導入なので、その時のコードが残ってるだけだと思います。