問題ID: 4256の解説の訂正
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
takamoto463
居住地: 大阪
投稿数: 177
居住地: 大阪
投稿数: 177
いつもお世話になります。
問題ID: 4256において
解説より
【ステップ4:ビューのパスワードを設定】 Router(config-view)#secret [ 0 | 5 ] {パスワード}
secret 5の暗号化ができるような記述ですが、
secret 5だと、不適切だとコマンドをはじかれてしまいます。
これは機種依存の問題でしょうか?
Cisco IOS Software, 3700 Software (C3725-ADVENTERPRISEK9-M), Version 12.4 (15)T14, RELEASE SOFTWARE (fc2)
違う場合は、訂正お願いします。
RouterA(config-view)#secret 5 user02
ERROR: The secret you entered is not a valid en
pted secret.
To enter an UNENCRYPTED secret, do not specify type 5 enption.
When you properly enter an UNENCRYPTED secret, it will be enpted.
RouterA(config-view)#secret 0 user02 ←0だといけた。
RouterA(config-view)#
問題ID: 4256において
解説より
【ステップ4:ビューのパスワードを設定】 Router(config-view)#secret [ 0 | 5 ] {パスワード}
secret 5の暗号化ができるような記述ですが、
secret 5だと、不適切だとコマンドをはじかれてしまいます。
これは機種依存の問題でしょうか?
Cisco IOS Software, 3700 Software (C3725-ADVENTERPRISEK9-M), Version 12.4 (15)T14, RELEASE SOFTWARE (fc2)
違う場合は、訂正お願いします。
RouterA(config-view)#secret 5 user02
ERROR: The secret you entered is not a valid en
pted secret.To enter an UNENCRYPTED secret, do not specify type 5 en
ption.When you properly enter an UNENCRYPTED secret, it will be en
pted.RouterA(config-view)#secret 0 user02 ←0だといけた。
RouterA(config-view)#
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
5を指定した場合って、続く文字列が暗号化後の文字列であるって意味だったかと思うのですが。
後で確認します(スマホからなのでちときつい ^^;)
後で確認します(スマホからなのでちときつい ^^;)
takamoto463
居住地: 大阪
投稿数: 177
居住地: 大阪
投稿数: 177
arashi1977様
あけましておめでとうございます。
いつもありがとうございます。
ちなみに
「enable secret」のときも同じでした。
(問題ID: 4247より)
RouterA(config)#enable secret level 5 0 ping-t555
で、ここで、
RouterA(config)#enable secret level 5 ?
0 Specifies an UNENCRYPTED password will follow
5 Specifies an ENCRYPTED secret will follow
LINE The UNENCRYPTED (cleartext) 'enable' secret
とあるのに、「level 5」のあとは「0」でないと
設定を受け付けません。
「0」って、暗号化されてないパスワードを記述と書いてる?のに。英訳が違ってますか?
「enable secret = MD5で暗号化している」から「5」では?
と思ったのですが。
↓このようなエラーがでて、はじかれます。
RouterA(config)#enable secret level 5 5 ping-t555
ERROR: The secret you entered is not a valid enpted secret.
To enter an UNENCRYPTED secret, do not specify type 5 enption.
When you properly enter an UNENCRYPTED secret, it will be enpted.
そこで、[0」で設定したところやはり
コマンドは受け付けられました。
RouterA(config)#enable secret level 5 0 ping-t555
show runを確認すると・・・
RouterA#show run
Building configuration...
(省略)
!
enable secret level 5 5 $1$hTpn$XDP8pKUXMf1V5jQuwv8wm0
enable password ping-t
!
と、表示されます。
結果、解説通りに
前の5は、「権限レベルの5」
後の5は、「MD5で暗号化の5」
であるならば、
0 Specifies an UNENCRYPTED password will follow
なぜ
「5」でなく、「0」なのでしょうか?
以上、よろしくお願いします。
あけましておめでとうございます。
いつもありがとうございます。
ちなみに
「enable secret」のときも同じでした。
(問題ID: 4247より)
RouterA(config)#enable secret level 5 0 ping-t555
で、ここで、
RouterA(config)#enable secret level 5 ?
0 Specifies an UNENCRYPTED password will follow
5 Specifies an ENCRYPTED secret will follow
LINE The UNENCRYPTED (cleartext) 'enable' secret
とあるのに、「level 5」のあとは「0」でないと
設定を受け付けません。
「0」って、暗号化されてないパスワードを記述と書いてる?のに。英訳が違ってますか?
「enable secret = MD5で暗号化している」から「5」では?
と思ったのですが。
↓このようなエラーがでて、はじかれます。
RouterA(config)#enable secret level 5 5 ping-t555
ERROR: The secret you entered is not a valid en
pted secret.To enter an UNENCRYPTED secret, do not specify type 5 en
ption.When you properly enter an UNENCRYPTED secret, it will be en
pted.そこで、[0」で設定したところやはり
コマンドは受け付けられました。
RouterA(config)#enable secret level 5 0 ping-t555
show runを確認すると・・・
RouterA#show run
Building configuration...
(省略)
!
enable secret level 5 5 $1$hTpn$XDP8pKUXMf1V5jQuwv8wm0
enable password ping-t
!
と、表示されます。
結果、解説通りに
前の5は、「権限レベルの5」
後の5は、「MD5で暗号化の5」
であるならば、
0 Specifies an UNENCRYPTED password will follow
なぜ
「5」でなく、「0」なのでしょうか?
以上、よろしくお願いします。
arashi1977
居住地: 広島
投稿数: 1715
居住地: 広島
投稿数: 1715
今年もよろしくお願いします。
引用:という意味です。
はじかれている
だと、ping-t555という暗号化済み文字列を指定していることになりますが、MD5で暗号化した文字列ってそもそも16進表示なのでping-tの文字は全てMD5変換後にはありえない文字列であるため無効な文字列として扱われているのです。
なお、この5とかある理由は、コンフィグファイルをそのまま流し込む場合、を想定してもらえればわかります。
・セキュリティ上、交換用ルータの設定投入作業をする人にはenableのパスワードは暗号化して渡したい。
⇒ RouterA(config)#enable secret level 5 5 $1$hTpn$XDP8pKUXMf1V5jQuwv8wm0 ←ここ
・でも暗号化前の文字列として、暗号化後の文字列を入力されてしまうと、想定と変わってしまう。
⇒ RouterA(config)#enable secret level 5 $1$hTpn$XDP8pKUXMf1V5jQuwv8wm0 ←こんな感じ(level 5の後はタイプ指定なしで直接文字列指定)で入れると、コンフィグには$1$hTpn$XDP8pKUXMf1V5jQuwv8wm0を暗号化した文字列が格納される
・手入力ではなく、コンフィグファイルをそのまま流し込む(例:コピーペースト)方法であれば間違いはない
・であれば、ルータに今から渡す文字列はすでに暗号化後の文字列なので、再度暗号化する必要はないと認識させる必要がある。
⇒0指定:暗号化前、5指定:暗号化後、というオプションで判定する
というわけです。
なので、この0,5のオプションは省略可能になっているわけですね。
手入力の場合は別に指定しないでも暗号化するわけですから
引用:
RouterA(config)#enable secret level 5 ?
0 Specifies an UNENCRYPTED password will follow
(意訳)0 暗号化していない文字列が続くことの指定
5 Specifies an ENCRYPTED secret will follow
(意訳)5 (ルータによるMD5)暗号化済み文字列が続くことの指定
LINE The UNENCRYPTED (cleartext) 'enable' secret
(意訳)LINE 暗号化していない(平文の)'enable' secret文字列
はじかれている
enable secret level 5 5 ping-t555
ERROR: The secret you entered is not a valid enpcryted secret.
To enter an UNENCRYPTED secret, do not specify type 5 encryption.
When you properly enter an UNENCRYPTED secret, it will be encrypted.
(意訳)
ERROR: シークレットとして入力された文字列は暗号化済みシークレット文字列として適切ではありません。
暗号化されていないシークレット文字列を入力する場合は、タイプ5を指定しないでください。
暗号化していないシークレット文字列を入力すると、文字列は暗号化されます。
なお、この5とかある理由は、コンフィグファイルをそのまま流し込む場合、を想定してもらえればわかります。
・セキュリティ上、交換用ルータの設定投入作業をする人にはenableのパスワードは暗号化して渡したい。
⇒ RouterA(config)#enable secret level 5 5 $1$hTpn$XDP8pKUXMf1V5jQuwv8wm0 ←ここ
・でも暗号化前の文字列として、暗号化後の文字列を入力されてしまうと、想定と変わってしまう。
⇒ RouterA(config)#enable secret level 5 $1$hTpn$XDP8pKUXMf1V5jQuwv8wm0 ←こんな感じ(level 5の後はタイプ指定なしで直接文字列指定)で入れると、コンフィグには$1$hTpn$XDP8pKUXMf1V5jQuwv8wm0を暗号化した文字列が格納される
・手入力ではなく、コンフィグファイルをそのまま流し込む(例:コピーペースト)方法であれば間違いはない
・であれば、ルータに今から渡す文字列はすでに暗号化後の文字列なので、再度暗号化する必要はないと認識させる必要がある。
⇒0指定:暗号化前、5指定:暗号化後、というオプションで判定する
というわけです。
なので、この0,5のオプションは省略可能になっているわけですね。
手入力の場合は別に指定しないでも暗号化するわけですから
takamoto463
居住地: 大阪
投稿数: 177
居住地: 大阪
投稿数: 177
arashi1977様
いつもお世話になります。
enable secret level 5 5 ping-t555
だと、ping-t555という暗号化済み文字列を指定していることになりますが、MD5で暗号化した文字列ってそもそも16進表示なのでping-tの文字は全てMD5変換後にはありえない文字列であるため無効な文字列として扱われているのです。
↑
と、いう事は、「enable secret level 5」の後に、MD5で暗号化した文字列をこのあとに入力すればいいという事ですね。
しかも、
5 Specifies an ENCRYPTED secret will follow
(意訳)5 (ルータによるMD5)暗号化済み文字列が続くことの指定
↑
「ルータ」によるMD5暗号化ということ。
実は、暗号化されてればいいんだと、
MD5ハッシュ計算ツールサイトで
http://phpspot.net/php/pg%EF%BC%AD%EF%BC%A4%EF%BC%95%E3%83%8F%E3%83%83%E3%82%B7%E3%83%A5%E8%A8%88%E7%AE%97%E3%83%84%E3%83%BC%E3%83%AB.html
計算した文字列
(ping-tを変換→生成された文字列c3f70f319c41a8682d4a0e7587461d3e)
を入力したのですが、
c3f70f319c41a8682d4a0e7587461d3ePC-A(config)#enable secret level 5 5 c3f70f319c41a8682d4a0e7587461d3e
ERROR: The secret you entered is not a valid enpted secret.
To enter an UNENCRYPTED secret, do not specify type 5 enption.
When you properly enter an UNENCRYPTED secret, it will be enpted.
とエラーになってしまいました。
流し込みの際に暗号化されたsecret passwordの文字列が
もう一度暗号化されるから、「0」、「5」がある。
というのは、コマンドの意味が本当に理解できてないと
わからないですね。
とても勉強になります。
ありがとうございました。
いつもお世話になります。
enable secret level 5 5 ping-t555
だと、ping-t555という暗号化済み文字列を指定していることになりますが、MD5で暗号化した文字列ってそもそも16進表示なのでping-tの文字は全てMD5変換後にはありえない文字列であるため無効な文字列として扱われているのです。
↑
と、いう事は、「enable secret level 5」の後に、MD5で暗号化した文字列をこのあとに入力すればいいという事ですね。
しかも、
5 Specifies an ENCRYPTED secret will follow
(意訳)5 (ルータによるMD5)暗号化済み文字列が続くことの指定
↑
「ルータ」によるMD5暗号化ということ。
実は、暗号化されてればいいんだと、
MD5ハッシュ計算ツールサイトで
http://phpspot.net/php/pg%EF%BC%AD%EF%BC%A4%EF%BC%95%E3%83%8F%E3%83%83%E3%82%B7%E3%83%A5%E8%A8%88%E7%AE%97%E3%83%84%E3%83%BC%E3%83%AB.html
計算した文字列
(ping-tを変換→生成された文字列c3f70f319c41a8682d4a0e7587461d3e)
を入力したのですが、
c3f70f319c41a8682d4a0e7587461d3ePC-A(config)#enable secret level 5 5 c3f70f319c41a8682d4a0e7587461d3e
ERROR: The secret you entered is not a valid en
pted secret.To enter an UNENCRYPTED secret, do not specify type 5 en
ption.When you properly enter an UNENCRYPTED secret, it will be en
pted.とエラーになってしまいました。
流し込みの際に暗号化されたsecret passwordの文字列が
もう一度暗号化されるから、「0」、「5」がある。
というのは、コマンドの意味が本当に理解できてないと
わからないですね。
とても勉強になります。
ありがとうございました。
