ホスト名、ドメイン名、およびイネーブル パスワードと Telnet パスワードの設定
ホスト名、ドメイン名、イネーブル パスワード、Telnet パスワードを設定するには、次の手順を実行します。
始める前に
ホスト名、ドメイン名、イネーブル パスワード、Telnet パスワードを設定する前に、次の要件を確認します。
-
マルチ コンテキスト モードでは、コンテキスト実行スペースとシステム実行スペースの両方のホスト名とドメイン名を設定できます。
-
イネーブル パスワードと Telnet パスワードは、各コンテキストで設定します。システムでは使用できません。
-
システム コンフィギュレーションからコンテキスト コンフィギュレーションに切り替えるには、changeto context name コマンドを入力します。
手順
ステップ 1 |
ASA またはコンテキストのホスト名を指定します。デフォルトのホスト名は「asa」です。 hostname name 例:
名前には、63 文字以下の文字を使用できます。ホスト名はアルファベットまたは数字で開始および終了する必要があります。使用できるのはアルファベット、数字、ハイフンのみです。 ASA のホスト名を設定すると、そのホスト名がコマンド ラインのプロンプトに表示されます。このホスト名によって、複数のデバイスとのセッションを確立する場合に、コマンドを入力する場所が常に把握できます。 マルチ コンテキスト モードでは、システム実行スペースに設定したホスト名がすべてのコンテキストのコマンドライン プロンプトに表示されます。コンテキスト内で任意に設定したホスト名はコマンドラインには表示されませんが、banner コマンド$(hostname) トークンによって使用できます。 |
ステップ 2 |
ASA のドメイン名を指定します。デフォルト ドメイン名は default.domain.invalid です。 domain-name name 例:
ASA は、修飾子を持たない名前のサフィックスとして、ドメイン名を追加します。たとえば、ドメイン名を「example.com」に設定し、syslog サーバーとして非修飾名「jupiter」を指定した場合は、ASA によって名前が修飾されて「jupiter.example.com」となります。 |
ステップ 3 |
イネーブル パスワードを変更します。デフォルトではイネーブル パスワードは空白ですが、enable コマンドを最初に入力したときに変更するように求められます。 enable password password 例:
enable 認証を設定しない場合、イネーブル パスワードによって特権 EXEC モードが開始されます。HTTP 認証を設定しない場合、イネーブル パスワードによって空のユーザー名で ASDM にログインできます。 password 引数は、大文字と小文字が区別される 3 ~ 127 文字のパスワードです。以下を除く任意の ASCII 印刷可能文字(文字コード 32 ~ 126)を組み合わせることができます。
このコマンドによって最高の特権レベル(15)のパスワードが変更されます。ローカル コマンド許可を設定すると、次の構文を使用して 0 ~ 15 の各特権レベルにイネーブル パスワードを設定できます。 enable password password level number encrypted キーワード(9.6 以前の場合は 32 文字以内のパスワード用)または pbkdf2 キーワード(9.6 以降では 32 文字を超えるパスワード用、9.7 以降では長さを問わずすべてのパスワード用)は、(MD5 ベースのハッシュまたは SHA-512 を使用する PBKDF2(Password-Based Key Derivation Function 2)ハッシュを使用して)パスワードが暗号化されていることを示します。新しいパスワードを入力しない限り、既存のパスワードは MD5 ベースのハッシュを使用し続けることに注意してください。enable password コマンドのパスワードを定義すると、ASA はセキュリティを維持するために、そのパスワードを設定に保存するときに暗号化します。show running-config コマンドを入力すると、enable password コマンドでは実際のパスワードは示されません。暗号化されたパスワードとそれに続けて encrypted または pbkdf2 キーワードが示されます。たとえば、パスワードに「test」と入力すると、show running-config コマンドの出力には次のように表示されます。
実際に CLI で encrypted または pbkdf2 キーワードを入力するのは、同じパスワードを使用して、ある設定ファイルを他の ASA で使用するためにカット アンド ペーストする場合だけです。 パスワードを空白の値にリセットすることはできません。 |
ステップ 4 |
Telnet アクセスのためのログイン パスワードを設定します。デフォルトのパスワードはありません。 Telnet 認証を設定しない場合、ログイン パスワードは Telnet アクセスに使用されます。 passwd password [encrypted] 例:
password は、大文字と小文字が区別されるパスワードです。英数字と特殊記号を 16 文字まで使用できます。パスワードには、疑問符とスペースを除いて、任意の文字を使用できます。 パスワードは暗号化された形式でコンフィギュレーションに保存されるため、パスワードの入力後に元のパスワードを表示することはできません。何らかの理由で別の ASA にパスワードをコピーする必要があるが、元のパスワードがわからない場合、暗号化されたパスワードと、encrypted キーワードを指定して passwd コマンドを入力できます。通常、このキーワードは、show running-config passwd コマンドを入力するときにだけ表示されます。 |