ネットワークデバイスのセキュリティ①(パスワード、認証サーバー(RADIUS/TACACS))〜CCNA試験対策〜

スポンサーリンク

プログラマになるのに遅いということはない!
天職を本気で考えている方向けのプログラミングスクールです。 転職を保証しているため、未経験からIT業界へ転職を求めている方へおすすめです! 学習終了から3ヶ月で転職できなかったら 全額返金制度あり!

----------------------------------------------------------------------------------------

ネットワークデバイスのセキュリティ


今回はネットワークデバイス(ようはルータとかスイッチ)にパスワードをかける方法から学んでいきたいと思います

3種類

  1. コンソール接続時にかけるパスワード
  2. Telent時(遠隔操作)にかけるパスワード
  3. ルーターの特権モードにかけるパスワード また 暗号化されたルーターの

特権モードにかけるパスワード


これらの設定コマンドを下記に入力してみます。

いままでつかったパケットトレーサーのルーターに入力をしてみましょう

 

 

 

 

 

さらに強化したパスワード


上記では基本的なパスワード設定の内容を確認した、今度はさらにセキュリティを強化したパスワード設定方法を確認していきましょう。

ユーザー認証とパスワードによる管理


先ほどはパスワードのみで管理していましたが、ユーザー情報とパスワードの2つの認証によりさらに高い機密性が保てます

  1. ユーザーアカウントの設定
  2. ローカル認証の有効化(ローカル認証はデーターベース内にユーザー情報を入れておいて参照し、認証を行う)

では、下記に内容を記述していきます。

pastedGraphic_1.png

このように設定をしていきます。

認証サーバー(RADIUS/TACACS)

ネットワークやシステムにアクセスしてきたユーザーがアクセス許可を受けているかを判断するためのサーバーを認証サーバーといいます。

このようにルーターが認証サーバーに問い合わせをするときのプロトコルをRADIUSやTACACSという。

pastedGraphic_2.png

特権レベルの設定


シスコでは特権レベルを設定することができます。

0~15で16段階で別れており、0が最低レベル15が最高レベルになります。

では特権レベルを指定したパスワードを指定してさらにセキュリティをあげましょう

シークレットイネーブルでパスワードを設定する場合

(config)# enable secret [level] level [password] [level]に0~15の好きな番号を入れることができます。

[password]に好きな文字を入れることができます

(config)# enable secret 10 level cisco

こんな感じに入力することが可能です。

特権レベルの設定


構文

(config-line)#privilege level [level] [level]の部分に好きな0~15の数字を入れれます

(config)#line console o

(config-line)#privilege level 15

ユーザーネーム付きのパスワード(シークレットモード)

(config)# username name privilege [level] secret [password] [level]の部分に好きな0~15の数字を入れれます

[password]に好きな文字を入れることができます

ユーザーネーム付きのパスワード(通常のパスワード)

(config)# username name privilege [level] password [password] [level]の部分に好きな0~15の数字を入れれます

[password]に好きな文字を入れることができます

次はSSHの説明に移ります

次のページ ★24ネットワークセキュリティ②

 

 

スポンサーリンク

プログラミングは独学からは挫折の可能性が高いです。まずは無料体験ができる
コードキャンプが本当におすすめ。無料体験でわからないところを聞きましょう。
転職補助つき。カリキュラム終了後に転職紹介をしてくれます。