[index] AT-AR1050V コマンドリファレンス 5.5.4
モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / コマンドラインインターフェース(CLI)
(config)# enable password [level <1-15>] [8] TEXTLINE
(config)# no enable password [level <1-15>]
非特権EXECモードから特権EXECモードに入るための特権パスワードを設定する。enable secretコマンドと同じ。
no形式で実行した場合は特権パスワードを削除する。
初期設定では特権パスワードは設定されていない。
本コマンドで特権パスワードを設定しているときは、適用対象となる権限レベル(usernameコマンドのprivilegeパラメーターで指定)のユーザーに対し、enableコマンド実行時にパスワードの入力を求めるプロンプトが表示される。この場合、特権パスワードを正しく入力しないと特権EXECモードに移行できない。
level <1-15> |
特権パスワードの適用対象とするユーザー権限レベルを指定する。xを指定した場合、権限レベルがx未満のユーザーがenableコマンドで権限レベルxに移行するときに、本コマンドで設定した特権パスワードが適用される。権限レベルがx以上のユーザーには特権パスワードは適用されない(enableコマンド実行時にパスワードを求められない)。本パラメーター省略時は15を指定したものと見なされる。これは権限が1~14のユーザーが「enable」を実行したときに特権パスワードの入力を求める設定である | ||||
8 |
後続のTEXTLINEがすでに暗号化されたパスワードであることを示す。これは通常コンフィグファイル中で使用されるものなので、CLIからパスワードを手入力するときには使用しないこと | ||||
TEXTLINE |
特権パスワード。1~32文字。使用可能な文字は半角英数字と半角記号(! " # $ % & ' ( ) * + , - . / : ; < = > @ [ \ ] ^ _ ` { | ~ } )。ただし、1文字目は半角英数字のみ使用可。大文字小文字を区別する。なお、TEXTLINEは行末までがその値と見なされるため、スペースを含んでいてもよい |
■ 権限レベル1~14のユーザーに対し、enableコマンド実行時に特権パスワードの入力を求めるよう設定する。
awplus(config)# enable password XXXXXXXX ↓ awplus(config)# end ↓ awplus# disable ↓ awplus> enable ↓ Password: XXXXXXXX ↓ (実際には表示されません) awplus#
awplus(config)# enable password level 14 XXXXXXXX ↓
■ パスワード暗号化サービス(service password-encryptionコマンド)が有効になっている場合、本コマンドで設定したパスワードは暗号化された形式でコンフィグに保存される。たとえば、次のようにして特権パスワードを設定した場合、
awplus(config)# enable password 1JIrana1de4! ↓
awplus(config)# show running-config | include enable password ↓ enable password level 15 8 $1$gXJz7mdw$/on1pdUK.4QVv4Az3SgnW1
awplus(config)# no service password-encryption ↓ awplus(config)# enable password 3awarana1de4o! ↓ awplus(config)# show running-config | include enable password ↓ enable password level 15 3awarana1de4o!
configure terminal (特権EXECモード) | +- enable password(グローバルコンフィグモード)
enable secret(グローバルコンフィグモード)
enable(非特権EXECモード)
service password-encryption(グローバルコンフィグモード)
(C) 2019 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.AD