Contents
ネットワークデバイスのセキュリティ
今回はネットワークデバイス(ようはルータとかスイッチ)にパスワードをかける方法から学んでいきたいと思います
3種類
- コンソール接続時にかけるパスワード
- Telent時(遠隔操作)にかけるパスワード
- ルーターの特権モードにかけるパスワード また 暗号化されたルーターの
特権モードにかけるパスワード
これらの設定コマンドを下記に入力してみます。
いままでつかったパケットトレーサーのルーターに入力をしてみましょう
さらに強化したパスワード
上記では基本的なパスワード設定の内容を確認した、今度はさらにセキュリティを強化したパスワード設定方法を確認していきましょう。
ユーザー認証とパスワードによる管理
先ほどはパスワードのみで管理していましたが、ユーザー情報とパスワードの2つの認証によりさらに高い機密性が保てます
- ユーザーアカウントの設定
- ローカル認証の有効化(ローカル認証はデーターベース内にユーザー情報を入れておいて参照し、認証を行う)
では、下記に内容を記述していきます。
このように設定をしていきます。
認証サーバー(RADIUS/TACACS)
ネットワークやシステムにアクセスしてきたユーザーがアクセス許可を受けているかを判断するためのサーバーを認証サーバーといいます。
このようにルーターが認証サーバーに問い合わせをするときのプロトコルをRADIUSやTACACSという。
特権レベルの設定
シスコでは特権レベルを設定することができます。
0~15で16段階で別れており、0が最低レベル15が最高レベルになります。
では特権レベルを指定したパスワードを指定してさらにセキュリティをあげましょう
シークレットイネーブルでパスワードを設定する場合
(config)# enable secret [level] level [password] [level]に0~15の好きな番号を入れることができます。
[password]に好きな文字を入れることができます例
(config)# enable secret 10 level cisco
こんな感じに入力することが可能です。
特権レベルの設定
構文
(config-line)#privilege level [level] [level]の部分に好きな0~15の数字を入れれます
例
(config)#line console o
(config-line)#privilege level 15
ユーザーネーム付きのパスワード(シークレットモード)
(config)# username name privilege [level] secret [password] [level]の部分に好きな0~15の数字を入れれます
[password]に好きな文字を入れることができますユーザーネーム付きのパスワード(通常のパスワード)
(config)# username name privilege [level] password [password] [level]の部分に好きな0~15の数字を入れれます
[password]に好きな文字を入れることができます次はSSHの説明に移ります
次のページ ★24ネットワークセキュリティ②