Ciscoルーター・スイッチ初心者必見！コンソール・VTYパスワード設定完全ガイド

Contents

はじめに

こんにちは。

今回はCisco製ルーターやスイッチのコンソールポートとVTY（Telnet/SSH）ラインにパスワードを設定する方法を、初心者向けに丁寧に解説します。

Cisco機器の初期設定では、コンソール接続やリモート接続時のパスワードを適切に設定しないと不正アクセスのリスクがあります。

また、特権モード（いわゆる“enableモード”）に入る際のパスワード設定や、パスワードを暗号化するservice password-encryptionコマンドについても触れます。

この記事では、それぞれの設定手順とポイントをまとめています。ぜひ一緒に確認していきましょう。

まずはコンソールポートにパスワードを設定する方法です。

コンソールポートとは、Ciscoルーターやスイッチ本体に直接コンソールケーブルで接続して操作するためのポートで、初期設定や緊急時の設定変更によく使われます。

初期状態のCisco機器ではコンソール接続にパスワードが設定されていないため、誰でも物理接続すれば入れてしまいます。そこで、コンソールラインにパスワードを設定して不正なアクセスを防ぎましょう。

特権EXECモードに入る: 機器にコンソール接続したら、まずenableコマンドを実行します。プロンプトがRouter>からRouter#に変われば、特権EXECモードに移行できています。
グローバルコンフィグレーションモードに入る: 次にconfigure terminalコマンドを入力します。プロンプトがRouter(config)#のように変化し、機器全体の設定を行うモードに入ります。
コンソールラインを指定する: line console 0と入力します。これでプロンプトがRouter(config-line)#に変わり、コンソールライン固有の設定モードになります。
パスワードを設定する: password <パスワード>と入力します（例: password cisco）。
パスワード認証を有効化する: loginコマンドを入力します。
設定を終了する: endコマンドで設定モードを終了します。

以上でコンソールラインへのパスワード設定は完了です。

今後、この機器にコンソール接続すると、設定したパスワードの入力が求められるようになります。

正しいパスワードを入力すればユーザEXECモード（Router>の状態）に入れますが、パスワードを間違えるとログインできません。

初期状態ではコンソールは無制限に操作できましたが、この設定により物理コンソールからのアクセスにも認証が必要となり、セキュリティが向上します。

補足: コンソールライン上でloginコマンドを有効にするにはパスワードが設定されている必要があります。

仮にパスワード未設定のままloginを設定すると、自分自身もコンソールから入れなくなるため危険です（実機では未設定でloginを入力するとエラーが出て設定できないようになっています）。

必ず手順通りにパスワード設定→loginの順で実行しましょう。

💡 補足: コンソールラインでloginを有効にするにはパスワードが設定されている必要があります。

次に、VTYラインにパスワードを設定する方法です。

VTYラインとはVirtual Teletypeの略称で、TelnetやSSHによるリモート接続用の仮想的な回線のことです。

VTYパスワード設定の手順:

💡 補足: SSHを使用する場合はlogin localを設定し、ユーザー名とパスワードも必要です。

特権モード用パスワード:

設定手順:

Router(config)# enable secret <パスワード>

🔒 ポイント: enable secretを使えば、enable passwordより安全です。

service password-encryptionコマンドは、設定ファイル上の全てのパスワードを暗号化します。
Router(config)# service password-encryption と入力するだけで有効になります。

🔐 注意: このコマンドは設定ファイル上のパスワードを隠すだけで、通信を暗号化するものではありません。

以上、Cisco機器におけるパスワード設定の基本について解説しました。ぜひ実践して、安全なネットワーク運用に役立ててください。