service password-encryption

モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / ユーザー認証


(config)# [no] service password-encryption


パスワード暗号化サービスを有効化し、usernameコマンド、enable passwordコマンドなど、パスワード暗号化対象のコマンドで入力したパスワードがコンフィグ中では暗号化された形式で保存されるようにする。
no形式で実行した場合はパスワード暗号化サービスを無効化し、パスワード暗号化対象のコマンドで入力したパスワードがコンフィグ中にそのまま表示されるようにする。

初期設定は有効。


注意・補足事項

■ パスワード暗号化サービスを有効から無効に変更しても、すでに暗号化されているコンフィグ中のパスワードは暗号化されたままで変更されない。

awplus(config)# show running-config | include password
service password-encryption
username manager privilege 15 password 8 $1$RZ6u5l32$LRcsP/WayLmuIvIV968cS0
username shiro privilege 15 password 8 $1$LAOkrQMV$61TB5ZdKN/nAB4VsA3JAU/

awplus(config)# no service password-encryption

awplus(config)# show running-config | include password
no service password-encryption
username manager privilege 15 password 8 $1$RZ6u5l32$LRcsP/WayLmuIvIV968cS0
username shiro privilege 15 password 8 $1$LAOkrQMV$61TB5ZdKN/nAB4VsA3JAU/

パスワード暗号化サービスを無効化したあとで、パスワードを新規登録したり、既存のパスワードを変更したりすると、該当パスワードだけが平文でコンフィグに記録される。
awplus(config)# username shiro password white
awplus(config)# show running-config | include password
no service password-encryption
username manager privilege 15 password 8 $1$RZ6u5l32$LRcsP/WayLmuIvIV968cS0
username shiro privilege 15 password white

■ 逆に、パスワード暗号化サービスを無効から有効に変更した場合は、コンフィグ中の平文パスワードが自動的に暗号化形式に変更される。
awplus(config)# show running-config | include password
no service password-encryption
username manager privilege 15 password 8 $1$RZ6u5l32$LRcsP/WayLmuIvIV968cS0
username shiro privilege 15 password white

awplus(config)# service password-encryption

awplus(config)# show running-config | include password
service password-encryption
username manager privilege 15 password 8 $1$RZ6u5l32$LRcsP/WayLmuIvIV968cS0
username shiro privilege 15 password 8 $1$dfJiq4SF$./zqimaEj8Y/j/8M68JT2.


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- service password-encryption(グローバルコンフィグモード)

関連コマンド

crypto isakmp key(グローバルコンフィグモード)
enable password(グローバルコンフィグモード)
enable secret(グローバルコンフィグモード)
username(グローバルコンフィグモード)
username(AMFゲストコンフィグモード)



(C) 2019 アライドテレシスホールディングス株式会社

PN: 613-002735 Rev.D