[index] CentreCOM x610シリーズコマンドリファレンス 5.4.3

enable secret

モード: グローバルコンフィグモード
カテゴリー: 運用・管理 / コマンドラインインターフェース（CLI）

(config)# enable secret {level <0-15> 8 TEXTLINE|[8] TEXTLINE}

(config)# no enable secret {level <0-15>}

非特権EXECモードから特権EXECモードに入るための特権パスワードを設定する。enable passwordコマンドと同じ。
no形式で実行した場合は特権パスワードを削除する。
初期設定では特権パスワードは設定されていない。

特権パスワードを適用できるのは権限レベル1～14のユーザー。権限レベル15のユーザーには特権パスワードは適用されない（つねにパスワードなしで特権EXECモードに移行できる）。

本コマンドで特権パスワードを設定しているときは、適用対象となる権限レベルのユーザーに対し、enableコマンド実行時にパスワードの入力を求めるプロンプトが表示される。この場合、特権パスワードを正しく入力しないと特権EXECモードに移行できない。
なお、初期状態のように特権パスワードを設定していないときは、権限レベル（usernameコマンドのprivilegeパラメーターで指定）が1～14のユーザーはenableコマンドを実行しても特権EXECモードに移行できないが、特権パスワードを設定しているときは権限レベルが1～14のユーザーであってもパスワードを正しく入力すれば特権EXECモードに移行できる（本コマンドの設定によっては、特権パスワードの入力なしで移行することも可能）。

パラメーター

level <0-15> 特権パスワードの適用対象とするユーザー権限レベルを指定する。xを指定した場合、権限レベルがx未満のユーザーに対して、本コマンドで設定した特権パスワードが適用される。権限レベルがx以上のユーザーには特権パスワードは適用されない（enableコマンド実行時にパスワードを求められない）。また、0を指定した場合は例外的で特権パスワードの入力はいっさい求められない。本パラメーター省略時は15を指定したものと見なされる。これは権限が1～14のユーザーに特権パスワードの入力を求める設定である

[8] TEXTLINE 特権パスワード。省略可能なキーワード「8」は、後続のTEXTLINEがすでに暗号化されたパスワードであることを示す。これは通常コンフィグファイル中で使用されるもので、コマンドラインから使うものではない。なお、TEXTLINEは行末までがその値と見なされるため、スペースを含んでいてもよい

使用例

■ 権限レベル1～14のユーザーに対し、enableコマンド実行時に特権パスワードの入力を求めるよう設定する。

awplus(config)# enable secret XXXXXXXX ↓ awplus(config)# end ↓ awplus# disable ↓ awplus> enable ↓ Password: XXXXXXXX ↓ （実際には表示されません） awplus#

■ 権限レベル1～13のユーザーに対し、enableコマンド実行時に特権パスワードの入力を求めるよう設定する。権限レベル14～15のユーザーには特権パスワードの入力を求めない。

awplus(config)# enable secret level 14 password XXXXXXXX ↓

■ 特権パスワードの設定を削除する。初期状態のように特権パスワードを設定していない場合は、権限レベル15のユーザーだけがenableコマンドで特権EXECモードに移行できる。このときパスワードの入力は不要。

awplus(config)# no enable secret ↓ awplus(config)# end ↓ awplus# disable ↓ awplus> enable ↓ awplus#

注意・補足事項

■ 特権パスワードは、権限レベル15のユーザーには適用されない（つねにパスワードなしで特権EXECモードに移行できる）。

■ パスワード暗号化サービス（service password-encryptionコマンド）が有効になっている場合、本コマンドで設定したパスワードは暗号化された形式でコンフィグに保存される。たとえば、次のようにして特権パスワードを設定した場合、

awplus(config)# enable secret 1JIrana1de4! ↓

コンフィグ中では次のようにパスワード部分が暗号化される。このとき、後続の文字列が暗号化されたパスワードであることを示すキーワード「8」が自動的に付加される。

awplus(config)# show running-config | include enable secret ↓ enable secret level 15 8 $1$gXJz7mdw$/on1pdUK.4QVv4Az3SgnW1

■ なお、パスワード暗号化サービスを無効にした場合、それ以降に設定したパスワードはコンフィグ中にそのまま表示される。ただし、すでに暗号化されていたパスワードは暗号化されたままで変更されない。

awplus(config)# no service password-encryption ↓ awplus(config)# enable secret 3awarana1de4o! ↓ awplus(config)# show running-config | include enable secret ↓ enable password level 15 3awarana1de4o!

コマンドツリー

configure terminal (特権EXECモード) | +- enable secret（グローバルコンフィグモード）

`level <0-15>`	特権パスワードの適用対象とするユーザー権限レベルを指定する。xを指定した場合、権限レベルがx未満のユーザーに対して、本コマンドで設定した特権パスワードが適用される。権限レベルがx以上のユーザーには特権パスワードは適用されない（enableコマンド実行時にパスワードを求められない）。また、0を指定した場合は例外的で特権パスワードの入力はいっさい求められない。本パラメーター省略時は15を指定したものと見なされる。これは権限が1～14のユーザーに特権パスワードの入力を求める設定である
`[8] TEXTLINE`	特権パスワード。省略可能なキーワード「8」は、後続のTEXTLINEがすでに暗号化されたパスワードであることを示す。これは通常コンフィグファイル中で使用されるもので、コマンドラインから使うものではない。なお、TEXTLINEは行末までがその値と見なされるため、スペースを含んでいてもよい

enable secret

パラメーター

使用例

注意・補足事項

コマンドツリー

関連コマンド