ホスト名の設定
スイッチのデフォルトのホスト名はSwitchとなっています。
機器に一意のホスト名をつけることで、機器に管理アクセスした際に操作対象が識別しやすくなります。複数台スイッチを管理、運用するには必要な設定です。
ホスト名のルール
- 63文字以下で設定します。
- アルファベット、数字、ハイフンが使用可能ですが、先頭の文字はアルファベットでないといけません。
書式
Switch# hostname [ホスト名]
コマンドモード:特権モード。
コマンドリリース:12.0以降にサポート。
設定例
Switch# hostname Catalyst2940
Catalyst2940#
削除
Catalyst2940# hostname Catalyst2940
Switch# no hostname
特権モードのパスワード設定
enableコマンドで特権EXECモードへ移行する際のパスワードを設定します。
パスワードの設定には、平文と暗号文で設定する2つのコマンドがあります。
enable passwordとenable secretコマンドを両方設定した場合は、enable secretコマンドで設定したパスワードが適用されます。
書式
- 平文
Switch(config)# enable password [パスワード]
- 暗号文
Switch(config)# enable secret [パスワード]
コマンドモード:グローバルコンフィグレーションモード。
コマンドリリース:12.0以降にサポート。
設定例
Switch(config)# enable secret catalyst
Switch(config)# end
Switch>enable
Password:
Switch# show running-config
Building configuration…
~省略~
!
hostname Switch
!
~省略~
!
enable secret 5 $1$2MAq$beW3VsjpYu2oo3GvzG7ry/
!
~省略~
!
Switch#
削除
- 平文
Switch(config)# no enable password
- 暗号文
Switch(config)# no secret password
コンソール / vtyパスワードの設定
コンソール / vtyなどでアクセスするときのユーザー名とパスワードを設定します。
書式
Switch(config)# line {console 0 | vty 0 4}
Switch(config-line)# password [パスワード]
Switch(config-line)# login local
設定例
Switch(config)# line con 0
Switch(config-line)# password catalyst
Switch(config-line)# login
Switch(config-line)# exit
Switch(config)# line vty 0 4
Switch(config-line)# password catalyst
Switch(config-line)# login local
ユーザー名 / パスワードを使用した認証の有効化
こちらの設定は、Telnet、SSH接続時に使用します。
書式
Switch(config)# username [ユーザー名] password [パスワード]
コマンドモード:グローバルコンフィグレーションモード。
コマンドリリース:12.0以降にサポート。
設定例
Switch(config)# username catalyst password catalyst
パスワード表示の暗号化
コンソール / VTYのパスワードは、show running-configの表示では暗号化されていません。
running-configでのパスワード表示を暗号化したほうがセキュリティが向上します。
書式
Switch(config)# service password-encryption
コマンドモード:グローバルコンフィグレーションモード。
コマンドリリース:12.0以降にサポート。
設定例
Switch(config)#service password-encryption
Switch(config)#end
Switch# show running-config
Building configuration…
~省略~
service password-encryption
!
username catalyst password 7 070C285F4D06
!
~省略
!
line con 0
password 7 094F441A1A0A
login
line aux 0
password 7 060706323F41
login
line vty 0 4
login
!
end
バナーメッセージの設定
機器にログインしたときにコンソール上にバナーメッセージを表示できます。
書式
Switch(config)# banner motd | login | exec [メッセージ]
コマンドモード:グローバルコンフィグレーションモード。
コマンドリリース:12.0以降にサポート。
motdは、「Message of The Day」の略称です。
設定例
Switch(config)# banner motd ^
Enter TEXT message. End with the character ‘^’.
***************************************
Only administrator can access this device
***************************************
^
Switch(config)#
「^」は区切り文字として設定しています。「^」で囲まれた範囲の複数行のメッセージが表示されるようになります。
バナーメッセージの設定コマンドは、banner loginコマンド、banner execコマンドがあります。
banner loginのメッセージもユーザー認証プロンプトの前に表示されますが、banner motdと一緒に設定している場合は、その後に表示されます。
また、banner execのメッセージはユーザー認証した後に特権モードに入るときに表示されるメッセージです。
削除
Switch(config)# no banner motd | login | exec