service password-encryption
- モード
- グローバルコンフィグモード
- カテゴリー
- 運用・管理 / ユーザー認証
構文
(config)# [no] service password-encryption
コマンド説明
パスワード暗号化サービスを有効化し、usernameコマンド、enable passwordコマンドなど、パスワード暗号化対象のコマンドで入力したパスワードがコンフィグ中では暗号化された形式で保存されるようにする。no形式で実行した場合はパスワード暗号化サービスを無効化し、パスワード暗号化対象のコマンドで入力したパスワードがコンフィグ中にそのまま表示されるようにする。
初期設定は有効。
注意・補足事項
パスワード暗号化サービスを有効から無効に変更しても、すでに暗号化されているコンフィグ中のパスワードは暗号化されたままで変更されない。awplus(config)# show running-config | include password service password-encryption username manager privilege 15 password 8 $1$RZ6u5l32$LRcsP/WayLmuIvIV968cS0 username shiro privilege 15 password 8 $1$LAOkrQMV$61TB5ZdKN/nAB4VsA3JAU/ awplus(config)# no service password-encryption awplus(config)# show running-config | include password no service password-encryption username manager privilege 15 password 8 $1$RZ6u5l32$LRcsP/WayLmuIvIV968cS0 username shiro privilege 15 password 8 $1$LAOkrQMV$61TB5ZdKN/nAB4VsA3JAU/
パスワード暗号化サービスを無効化したあとで、パスワードを新規登録したり、既存のパスワードを変更したりすると、該当パスワードだけが平文でコンフィグに記録される。
awplus(config)# username shiro password white awplus(config)# show running-config | include password no service password-encryption username manager privilege 15 password 8 $1$RZ6u5l32$LRcsP/WayLmuIvIV968cS0 username shiro privilege 15 password white
逆に、パスワード暗号化サービスを無効から有効に変更した場合は、コンフィグ中の平文パスワードが自動的に暗号化形式に変更される。
awplus(config)# show running-config | include password no service password-encryption username manager privilege 15 password 8 $1$RZ6u5l32$LRcsP/WayLmuIvIV968cS0 username shiro privilege 15 password white awplus(config)# service password-encryption awplus(config)# show running-config | include password service password-encryption username manager privilege 15 password 8 $1$RZ6u5l32$LRcsP/WayLmuIvIV968cS0 username shiro privilege 15 password 8 $1$dfJiq4SF$./zqimaEj8Y/j/8M68JT2.