ネットワーク デバイスをクローゼットや施錠できるラック内に設置することで、物理的にアクセスを制限することをお勧めします。ただし、ネットワーク デバイスへの不正アクセスに対する第一の防御はパスワードです。 ホーム ルータを含め、すべてのデバイスについて、パスワードをローカルで設定してアクセスを制限する必要があります。 後ほど、パスワードとともにユーザ名の入力を要求することによってセキュリティを強化する方法について説明します。 ここでは、パスワードだけを使用する基本的なセキュリティ対策を示します。
前述したように、IOS はデバイスのセキュリティをサポートするために階層的なモードを使用しています。 このセキュリティの一環として、IOS は複数のパスワードを受け入れることで、デバイスに対していろいろなアクセス権限を設けられるようにしています。
ここで導入されるパスワード:
- イネーブル パスワード - 特権 EXEC モードへのアクセスを制限します。
- イネーブル シークレット - 暗号化されたパスワードです。特権 EXEC モードへのアクセスを制限します。
- コンソール パスワード - コンソール接続を使用したデバイス アクセスを制限します。
- VTY パスワード - Telnet を通じたデバイス アクセスを制限します。
これらのアクセス レベルごとに異なる認証パスワードを使用することをお勧めします。 複数の異なるパスワードを使用してログインするのは面倒ですが、これは不正アクセスからネットワーク インフラストラクチャを保護するために必要な措置です。
さらに、容易に推測されない強力なパスワードを使用してください。 脆弱なパスワードや容易に推測できるパスワードは、あいかわらず、ビジネスのさまざまな局面でセキュリティ上の問題を引き起こす原因となっています。
パスワードを選択するときは、次の重要な点を考慮してください。
- 8 文字より長いパスワードを使用します。
- 大文字と小文字、数字、特殊文字、および連続する数字を組み合わせます。
- すべてのデバイスで同じパスワードを使用しないでください。
- password や administrator などの一般的な語は使用しないでください。これらの語は推測されやすいからです。
注:このコースの大部分の実習では、cisco や class などのシンプルなパスワードを使用します。 これらのパスワードは弱くて簡単に推測できると考えられているので、実作業環境では使用しないでください。 これらのパスワードは、利便性のために教室での設定や、設定例を示すためにだけ使用しています。