はじめに
本ドキュメントでは、Catalyst 9000 スイッチにおける初期設定時の enable secret の仕様変更について紹介します。
変更内容
Catalyst 9000 スイッチを初期起動、又は erase startup-config 後に再起動した際、Would you like to enter the initial configuration dialog? [yes/no]: と表示されますが、IOS XE 17.7.1 から no を入力した後の動作が変わりました。
変更前
IOS XE 17.7.1 以前のバージョンでは、no を入力した場合、機器側で必要とされる初期設定が一切なく、直接ユーザー EXEC モードに入れます。
変更後
IOS XE 17.7.1 及び以降のバージョンでは、no を入力した場合でも、ユーザー EXEC モードに入る前に、enable secret の設定が必須となります。
出力例
IOS XE 17.6.7
Would you like to enter the initial configuration dialog? [yes/no]: no
Would you like to terminate autoinstall? [yes]: no
Press RETURN to get started!
IOS XE 17.7.1
Would you like to enter the initial configuration dialog? [yes/no]: no
The enable secret is a password used to protect
access to privileged EXEC and configuration modes.
This password, after entered, becomes encrypted in
the configuration.
-------------------------------------------------
secret should be of minimum 10 characters with
at least 1 upper case, 1 lower case, 1 digit and
should not contain [cisco]
-------------------------------------------------
Enter enable secret: *************
Confirm enable secret: *************
The following configuration command script was created:
enable secret 9 $9$b.Fgkoz7q/4uW.$3egyaYjzl6VD71Ie3.d8XHFS4/B/UsNIUx.PAFn5xA6
!
end
[0] Go to the IOS command prompt without saving this config.
[1] Return back to the setup without saving this config.
[2] Save this configuration to nvram and exit.
Enter your selection [2]:
上記 IOS XE 17.7.1 の出力例のように、enable secret を設定した後、[0]、[1]、[2] の 3 つの選択肢が表示されます。
[0] は設定された enable secret を保存せずに起動します。
0 を入力した場合、以下のようにパスワードの要求や再設定などは必要なく、特権モードに入れます。
Enter your selection [2]: 0
% You can enter the setup, by typing setup at IOS command prompt
Press RETURN to get started!
skip
Switch>enable
Switch#show running-config | in enable secret
Switch#
[1] は enable secret の設定画面に戻ります。
1 を入力した場合、以下のようになります。
Enter your selection [2]: 1
The enable secret is a password used to protect
access to privileged EXEC and configuration modes.
This password, after entered, becomes encrypted in
the configuration.
-------------------------------------------------
secret should be of minimum 10 characters with
at least 1 upper case, 1 lower case, 1 digit and
should not contain [cisco]
-------------------------------------------------
Enter enable secret:
[2] は設定された enable secret を保存して機器を起動します。
2 を入力した場合、以下のように特権モードに入る際、enable secret が要求されます。且つ、show running-config で設定された enable secret が表示されます。
注 : 何も入力せずに Enter キーを押した場合、デフォルトは [2] で進みます。
Enter your selection [2]: 2
Building configuration...
[OK]
Use the enabled mode 'configure' command to modify this configuration.
Press RETURN to get started!
skip
Switch>enable
Password:
Switch#show running-config | in enable secret
enable secret 9 $9$b.Fgkoz7q/4uW.$3egyaYjzl6VD71Ie3.d8XHFS4/B/UsNIUx.PAFn5xA6
参照情報
