Ciscoルータのホスト名とパスワードの設定

いよいよ実際にルータの設定をしていきます。
まずは基本的な設定である、ルータの名前や各種パスワードの設定をしていきます。

ホスト名の設定

まっさらなルータに設定をする場合、まず何を設定すればよいでしょうか？

「IPアドレスとかルーティングとか？」

確かにどちらも大事なんですが、もっと基本的な「ルータの名前」や「パスワード」の設定を行ってみましょう。

設定を行う場合は「コンフィグレーションモード」に移行する必要があります。まずは「コンフィグレーションモード」に移行します。

	Router#configure terminal
	
	Enter configuration commands, one per line.  End with CNTL/Z.
	
	Router(config)#

ルータのホスト名はここでは「itbook01」としましょう。

実際に設定するホスト名は安易に考えず、管理しやすい名前にすることをオススメします。
ルータが設置してあるビルや地域の名前を盛り込めば、そのルータがどこにあるのかホスト名を見れば一目瞭然ですよね。
分かりやすくて管理のしやすい名前が良いでしょう。

設定方法は「グローバルコンフィグレーションモード」で以下のコマンドを実行します。

	router(config)#hostname [ホスト名]

以下が実行結果です。

	Router(config)#hostname itbook01
	itbook01(config)#exit
	itbook01#

設定を実行すると、プロンプトも設定したホスト名に変わったのが変わります。

ホスト名は大文字小文字を区別します。

ホスト名は大文字と小文字を区別します。

例えば以下のように「ITBOOK01」と入力すれば、ホスト名も「ITBOOK01」となります。

	Router#configure terminal
	
	Enter configuration commands, one per line.  End with CNTL/Z.
	
	Router(config)#hostname ITBOOK01
	ITBOOK01(config)#exit
	ITBOOK01#

パスワードの設定

Ciscoルータのデフォルト状態では、すべてのパスワードは設定されていません。
ですからネットワークに接続する前に、必ずパスワードを設定するようにしましょう。

パスワードと一言でいっても、設定するパスワードはいくつかあります。

コンソールパスワード
コンソール接続でログインする時に使用するパスワードです。
Telnetパスワード
Telnet接続でログインする時に使用するパスワードです。
イネーブルパスワード
特権モードに移行する時に使用するパスワードです。
ユーザネームパスワード
ユーザモードでログインする時に使用するパスワードです。
SSHパスワード
SSH接続でログインする時に使用するパスワードです。

今回はこの中で基本的な以下の3つのパスワードについて設定していきます。

コンソールパスワード
Telnetパスワード
イネーブルパスワード

パスワードの制限

ここで設定するパスワードに関して決められている制限について書いておきます。

文字数は1～25文字まで
大文字小文字を区別する
英数字と半角スペースが使用可能
先頭の文字に半角スペースは使用できない

以上を踏まえた上で設定をしていきましょう。

コンソールパスワード

それではまずコンソールパスワードを設定してみましょう。
コマンドは「ラインコンフィグレーションモード」で行います。

まず「グローバルコンフィグレーションモード」から「ラインコンフィグレーションモード」へ移動します。

コマンドは、

	Router(config)#line [ライン名] [ライン番号]

です。

	itbook01#configure terminal
	
	Enter configuration commands, one per line.  End with CNTL/Z.
	
	itbook01(config)#line console 0
	itbook01(config-line)#

これでコンソールポートの「ラインコンフィグレーションモード」へ移動しました。
コンソールパスワードの設定は以下のコマンドで行います。

	password [パスワード]
	login

コマンド実行結果

	itbook01(config-line)#password itbook
	itbook01(config-line)#login
	itbook01(config-line)#end
	itbook01#

これで設定完了です。

Telnetパスワード

続いてTelnetパスワードを設定します。

Ciscoルータのデフォルト設定では、Telnetによるログインを許可していません。Telnet接続を許可させる場合はパスワードを設定する必要があります。

設定は「コンソールパスワード」と同様に、「ラインコンフィグレーションモード」で行います。

Telnet用のラインは「vty」と呼ばれる仮想的な回線が5回線用意されていますので、同時に5つのTelnetが可能です。

コマンドは、

	router(config)#line [ライン名] [ライン番号]

です。

	itbook01#configure terminal
	
	Enter configuration commands, one per line.  End with CNTL/Z.
	
	itbook01(config)#line vty 0
	itbook01(config-line)#end
	itbook01#

0～4のラインを全て指定したい場合は、「0 4」とすれば可能です。

	itbook01#configure terminal
	
	Enter configuration commands, one per line.  End with CNTL/Z.
	
	itbook01(config)#line vty 0 4
	itbook01(config-line)#

パスワードの設定は以下のコマンドで行います。

	router(config-line)#password [パスワード]
	router(config-line)#login

コマンド実行結果

	itbook01(config-line)#password itbook
	itbook01(config-line)#login
	itbook01(config-line)#end
	itbook01#

これで設定完了です。
コンソールパスワードの設定とほとんど同じ感じですね。

イネーブルパスワード

次はイネーブルパスワードの設定です。
コマンドは「グローバルコンフィグレーションモード」で行います。

コマンドは以下です。

	router(config)#enable password [パスワード]

コマンド実行結果

	itbook01#configure terminal
	
	Enter configuration commands, one per line.  End with CNTL/Z.
	itbook01(config)#enable password itbook
	itbook01(config)#exit
	itbook01#

設定を確認してみよう。

ではここまで設定したきた内容を確認してみましょう。
設定を確認するコマンドは「特権モード」で、

	router#show running-config

です。

コマンド実行結果

	itbook01#show running-config
	
	!
	Version 15.3
	service timestamps debug uptime
	service timestamps log uptime
	no service password-encryption
	!
	hostname itbook01　★ホスト名の設定
	enable password itbook　★イネーブルパスワードの設定
	!
	!
	!
	
	～省略～
	
	!
	!
	line con 0
	 login
	 transport input none
	 password itbook　★コンソールパスワードの設定
	line aux 0
	line vty 0 4
	 login
	 password itbook　★Telnetパスワードの設定
	!
	no scheduler allocate
	end

設定を確認して、何か気づきませんか？
そうです、設定したパスワードが暗号化されずに表示されましたよね。

これではセキュリティ的に心配です。ということで、セキュリティを高めるためにパスワードを暗号化してみましょう。

イネーブルパスワードを暗号化

イネーブルパスワードには、「暗号化しないコマンド（enable password）」と「暗号化するコマンド（enable secret）」の2種類のコマンドが用意されています。

パスワードを暗号化しない理由がない限り、enable secretコマンドを使用するのが基本です。

設定するコマンドは「グローバルコンフィグレーションモード」で以下のコマンドを使用します。

	router(config)#enable secret [パスワード]

コマンド実行結果

	itbook01#configure terminal
	
	Enter configuration commands, one per line.  End with CNTL/Z.
	
	itbook01(config)#enable secret ITBOOK
	itbook01(config)#exit
	itbook01#

設定を確認してみましょう。

	itbook01#sh run
	
	!
	Version 15.3
	service timestamps debug uptime
	service timestamps log uptime
	no service password-encryption
	!
	hostname itbook01
	enable secret 5 $sdf$6978yhg$jnb76sd
	enable password itbook
	!
	～以下省略～

よく見ると、先ほど設定した「enable password」が残っています。

「enable password」と「enable secret」の両方が設定されていた場合、暗号化されているパスワード、つまり「enable secret」で設定したパスワードが優先されます。

その他のパスワードを暗号化

コンソールパスワードやTelnetパスワードを暗号化するには、「グローバルコンフィグレーションモード」で以下のコマンドを実行します。

	router(config)#service password-encryption

このコマンドを実行すると、イネーブルパスワード、コンソールパスワード、Telnetパスワードの全てを暗号化してくれます。

コマンド実行結果

	itbook01#configure terminal
	
	Enter configuration commands, one per line.  End with CNTL/Z.
	
	itbook01(config)#service password-encryption
	itbook01(config)#exit
	itbook01#

設定を確認してみましょう。

	itbook01#sh run
	
	!
	Version 15.3
	service timestamps debug uptime
	service timestamps log uptime
	service password-encryption
	!
	～省略～
	
	!
	line con 0
	 login
	 transport input none
	 password 92831328A3843H2384　★パスワードが暗号化されました
	line aux 0
	line vty 0 4
	 login
	 password 937424D338234Y2349　★パスワードが暗号化されました
	!
	no scheduler allocate
	end