この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、Cisco NX-OS デバイスにパスワード暗号化を設定する手順について説明します。
この章は、次の項で構成されています。
強力で、反転可能な 128 ビットの高度暗号化規格(AES)パスワード暗号化(タイプ 6 暗号化ともいう)をイネーブルにすることができます。タイプ 6 暗号化の使用を開始するには、AES パスワード暗号化機能をイネーブルにし、パスワード暗号化および復号化に使用されるマスター暗号キーを設定する必要があります。
AES パスワード暗号化をイネーブルにしてマスター キーを設定すると、タイプ 6 パスワード暗号化をディセーブルにしない限り、サポートされているアプリケーション(現在は RADIUS と TACACS+)の既存および新規作成されたクリア テキスト パスワードがすべて、タイプ 6 暗号化の形式で保存されます。また、既存の弱いすべての暗号化パスワードをタイプ 6 暗号化パスワードに変換するように Cisco NX-OS を設定することもできます。
次の表に、この機能のライセンス要件を示します。
製品 |
ライセンス要件 |
---|---|
Cisco NX-OS |
パスワード暗号化にはライセンスは必要ありません。ライセンス パッケージに含まれていない機能は nx-os イメージにバンドルされており、無料で提供されます。Cisco NX-OS ライセンス方式の詳細については、『Cisco NX-OS Licensing Guide』を参照してください。 |
パスワード暗号化設定時の注意事項と制約事項は次のとおりです。
パラメータ |
デフォルト |
---|---|
AES パスワード暗号化機能 |
ディセーブル |
マスター キー |
Not configured |
ここでは、Cisco NX-OS デバイスでパスワード暗号化を設定する手順について説明します。
タイプ 6 暗号化用のマスター キーを設定し、高度暗号化規格(AES)パスワード暗号化機能をイネーブルにすることができます。
1.
[no] key config-key ascii
2.
configure terminal
3.
[no] feature password encryption aes
4.
(任意) show encryption service stat
5.
copy running-config startup-config
既存の単純で脆弱な暗号化パスワードをタイプ 6 暗号化パスワードに変換できます。
AES パスワード暗号化機能をイネーブルにし、マスター キーを設定したことを確認します。
1.
encryption re-encrypt obfuscated
コマンドまたはアクション | 目的 |
---|
タイプ 6 暗号化パスワードを元の状態に変換できます。
マスター キーを設定したことを確認します。
1.
encryption decrypt type6
コマンドまたはアクション | 目的 |
---|
Cisco NX-OS デバイスからすべてのタイプ 6 暗号化パスワードを削除できます。
1.
encryption delete type6
コマンドまたはアクション | 目的 |
---|
パスワード暗号化の設定情報を表示するには、次の作業を行います。
コマンド |
目的 |
---|---|
show encryption service stat |
AES パスワード暗号化機能とマスター キーの設定ステータスを表示します。 |
key config-key ascii New Master Key: Retype Master Key: configure terminal feature password encryption aes show encryption service stat Encryption service is enabled. Master Encryption Key is configured. Type-6 encryption is being used. feature tacacs+ tacacs-server key Cisco123 show running-config tacacs+ feature tacacs+ logging level tacacs 5 tacacs-server key 6 "JDYkqyIFWeBvzpljSfWmRZrmRSRE8syxKlOSjP9RCCkFinZbJI3GD5c6rckJR/Qju2PKLmOewbheAA=="