[RTX1100] ログインパスワードと管理者パスワードを設定する方法
前書き
これまでずーーーっと我が家のメインルータである RTX1100 のパスワードを設定していなかったのですが、セキュリティ問題がニュースになることも増えてきたのでさすがにそろそろ設定しようという気持ちになった。
パスワード設定方法
telnet でログインしてから設定しました。
# login password encrypted Old_Password: New_Password: New_Password: # administrator password encrypted Old_Password: New_Password: New_Password: #
- login password コマンド
- administrator password コマンド
を使うわけですが、後ろに encrypted を付けると show config を叩いた時にパスワードが見えなくなります。
save コマンドで保存します。
コンフィグ
パスワードを設定することで、コンフィグは以下のようになりました。
login password encrypted *
administrator password encrypted *
ip route default gateway xx.xx.xx.xx
ip route 192.168.10.0/24 gateway 172.16.1.3
ip lan1 address 10.1.0.1/24
ip lan1 proxyarp off
ip lan2 address 172.16.1.1/24
ip lan2 proxyarp off
ip lan2 nat descriptor 3
lan type lan3 auto
ip lan3 address xx.xx.xx.xx/29
ip lan3 secondary address dhcp
ip lan3 proxyarp off
ip lan3 nat descriptor 1 2
nat descriptor type 1 masquerade
nat descriptor address outer 1 secondary
nat descriptor address inner 1 10.1.0.1-10.1.0.254
nat descriptor type 2 masquerade
nat descriptor address outer 2 primary
nat descriptor address inner 2 172.16.1.1-172.16.1.254
nat descriptor masquerade static 2 1 172.16.1.2 udp 500=500
nat descriptor masquerade static 2 2 172.16.1.2 udp 4500=4500
nat descriptor masquerade static 2 3 172.16.1.2 tcp https=https
nat descriptor type 3 masquerade
nat descriptor address outer 3 primary
nat descriptor address inner 3 10.1.0.1-10.1.0.254
syslog host 172.16.1.2
syslog facility local4
syslog notice on
dhcp service server
dhcp scope 1 10.1.0.2-10.1.0.200/24
dns server 8.8.8.8 8.8.4.4
schedule at 1 */* 01:00 * ntpdate ntp.nict.jp syslog
schedule at 2 */* 13:00 * ntpdate ntp.jst.mfeed.ad.jp syslog
はじめまして
>後ろに encrypted を付けると show config を叩いた時にパスワードが見えなくなります。
これは間違っております。
encryptedがない、
login password
administrator password
でも show config コマンド実行時はパスワードは * 表示で見えません。
初期状態では tftp コマンドの get オプションで config を取得した際にパスワードが平文で出力されますが、
後ろに encrypted を付けると、パスワードが暗号化されます。
詳細なご指摘ありがとうございます。「見えなくなります」という日本語が間違っていますね。せっかくコメントを頂きましたので本文は修正せず、頂いたコメントと合わせて読んでいただける状態にしておこうと思います。