Cisco機器へのログイン時にenableの入力を省略する

検証環境などを構築したときに毎回ログイン時に
enableコマンドを叩いて特権モードに移行するのが面倒くさくなることがある。

本番環境ではあまりやらないほうが良いとは思うが、
ユーザモードではなく、いきなり特権モードでログインする方法がある。
なんかのときに役に立つかもしれない。


privilegeコマンド


Cisco IOSにはprivilegeコマンドというものがあり、
デフォルトで以下3つの特権レベルがある。

レベル備考
level 0基本的なコマンド(disable、enable、exit、helpおよびlogout)だけ含まれている
level 1ユーザEXECコマンドモードで利用可能なすべてのコマンドが含まれている
level 15特権EXEC コマンドモードで利用可能なすべてのコマンドが含まれている


個別に作成やカスタマイズも可能だが、ここでは単純に
level 15を使用して自動で特権モードに移行できるようにしていきたい。


まずは通常のログイン状況を確認してみる。

 User Access Verification

Password:
Router>
Router>show privilege
Current privilege level is 1
Router>
Router>enable
Password:
Router#
Router#show privilege
Current privilege level is 15
Router#


このようにログイン時のパスワードに加えて、
enableコマンドとenableのパスワードの入力が必要になる。

ちなみに"show privilege"コマンドは現在のprivilege levelが確認できる。
ユーザモードでは"1"、特権モードでは"15"になっているのが分かる。


コンソールログイン時に自動で特権モードに移行させたければ、
以下のような設定を入れておけば良い。

 Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#line con 0
Router(config-line)#
Router(config-line)#privilege level 15
Router(config-line)#
Router(config-line)#end


この状態で再度ログインしてみる。

 User Access Verification

Password:
Router#
Router#show privilege
Current privilege level is 15
Router#


このようにユーザモードをすっ飛ばして特権に移行できたことがわかる。
vtyでもやり方は一緒になる。


ユーザごとに特権レベルを変更する


前項のように設定するとコンソールログインする人全員が
自動特権モード移行の対象となってしまう。

それでは身も蓋もないので、もう少し対象を絞ってみる。

"IPPAN"ユーザは通常ユーザとしてログインさせて、
"TOKKEN"ユーザは特権ユーザとしてログインさせてみる

 Router(config)#username IPPAN secret test 
Router(config)#username TOKKEN privilege 15 secret test
Router(config)#
Router(config)#line con 0
Router(config-line)#login local
Router(config-line)#end


show runで確認してみる。

 Router#show run | inc username
username TOKKEN privilege 15 secret 5 $1$iJRv$xoRh3s3fyhR6wuAWXA0g/1
username IPPAN secret 5 $1$fiKb$noX2GLl7CLS9azp7CdHeQ1


こんな感じ。
では実際に試してみる。

まずはIPPANユーザから。

 User Access Verification

Username: IPPAN
Password:
Router>
Router>show privilege
Current privilege level is 1
Router>
Router>enable
Password:
Router#
Router#show privilege
Current privilege level is 15
Router#


特にいじっていないので、普通だ。

次にTOKKENユーザの確認。

 User Access Verification

Username: TOKKEN
Password:
Router#
Router#show privilege
Current privilege level is 15
Router#


問題なく特権でログインできている。

こんな感じで、ユーザごとに決められるので、
line con 0に設定するよりはある程度制限できるので良いかと。

例では面倒くさいので同じパスワードを使っているが、本番環境で同じようなことをやる場合は、
ちゃんとユーザごとにパスワードを変えてあげないと意味がないので注意。


以上。



初心者のためのCiscoルータ運用ガイド:
最速でCiscoルータを理解するための解説書


人気記事