もう 1 つの有用なコマンドは、コンフィギュレーション ファイルを表示するときに、パスワードがプレーン テキストとして表示されるのを防ぎます。 これは service password-encryption コマンドです。
パスワード設定の際に、このコマンドによってパスワードの暗号化が行われます。 service password-encryption コマンドは、暗号化されていないすべてのパスワードに弱い暗号化を適用します。 この暗号化は、コンフィギュレーション ファイル内のパスワードだけに適用されるもので、メディアを通じて送信されるパスワードには適用されません。 このコマンドの目的は、コンフィギュレーション ファイル内のパスワードを権限のない人に見られないようにすることです。
service password-encryption コマンドを実行する前に show running-config コマンドまたは show startup-config コマンドを実行した場合は、暗号化されていないパスワードがコンフィギュレーション出力に表示されます。 その後、service password-encryption を実行すると、それらのパスワードに暗号化が適用されます。 いったん暗号化が適用されると、encryption service を削除しても暗号化が解除されることはありません。
図で、パスワードの暗号化を設定するコマンドの入力を試してみてください。