前ﾚｽ元ﾄﾋﾟ次ﾚｽ Re: ID:44688 最強WEB問題集CCNA (2020/5/26)
-----引用(始)-----

>42007
>よく見てください､別のｺﾏﾝﾄﾞです｡
別のｺﾏﾝﾄﾞだという認識ではありませんでした｡私が引用したとおり｢後から入力しているsecretは受け付けられていない｣と書かれていたこともあり｢secret｣という単語の動作を説明しているものと認識していました｡ですが､今解説を見るとその部分はちゃんと｢username secret｣となってますね･･･私が見間違えたのか修正が入ったのか･･･｡
納得いきませんが､Packet Tracerで確かにsecretは弾かれて同じ動作をしました｡usernameはあべこべで一貫性のない動作をすると覚えるしかないですか･･･｡

-----引用(終)-----

kaminaringoさんが指摘している通り､もともと42007はusernameｺﾏﾝﾄﾞ(ﾛｰｶﾙﾃﾞｰﾀﾍﾞｰｽへのﾕｰｻﾞ作成)の設問であって､特権ﾕｰｻﾞ用のﾊﾟｽﾜｰﾄﾞ設定に関する設問ではありません｡また解説の｢【ﾕｰｻﾞｰｱｶｳﾝﾄ作成の注意事項】｣にもあるとおり

-----引用(始)-----

1つのﾕｰｻﾞｰ名に対して｢password｣または｢secret｣のどちらか一方しか使用できない

-----引用(終)-----

と言っています｡ちなみに､あべこべで一貫性のない動作ではなく､歴史的な理由やｼｽﾃﾑ的な制約もあるかなと思っています｡

enable password/secret:もともとenable passwordが使われていたが､ﾊﾟｽﾜｰﾄﾞ解読ﾂｰﾙが出回ったため､復号できないenable secretがあとから追加された｡そのため､ｺﾝﾌｨｸﾞやIOSのﾊﾞｰｼﾞｮﾝ相違でも両方入るようになっている｡(両方設定があれば､よりｾｷｭｱなenable secretが優先される)
※特権ﾚﾍﾞﾙへの昇格に使うﾊﾟｽﾜｰﾄﾞ(ｼｰｸﾚｯﾄ)なので､ﾃﾞｰﾀﾍﾞｰｽのｷｰとかいう考え方はない

username password/secret: ﾕｰｻﾞ名はﾛｰｶﾙﾃﾞｰﾀﾍﾞｰｽのｷｰなので､二重に登録させられない｡なのでpassword→secretの切り替えがしたければ一旦削除が必要｡(推測)


-----引用(始)-----

>42244
>｢line｣になっています｡このmethodでは(config-line)#passswordが使われます｡
これはline(ﾕｰｻﾞﾓｰﾄﾞ)に入るときに｢USE_LINE｣というﾘｽﾄを参照して認証するということではないのですか?

-----引用(終)-----

あってますね｡


-----引用(始)-----

仰る通りlineﾊﾟｽﾜｰﾄﾞで設定したものを参照するのであれば､｢USE_LINE｣というﾘｽﾄは認証で一切使われないということになりますよね?

-----引用(終)-----

line vtyの｢login authentication USE_LINE｣で使われていますよ｡(解説の図にも記載あり)


-----引用(始)-----

ましてや同一行で記述されているのでUSE_LINEとLINEﾊﾟｽﾜｰﾄﾞに優先度もなにもないですよね｡では何のためにこのﾘｽﾄを設定しているのですか?

-----引用(終)-----

ごっちゃになってるみたいですね｡
この問題は｢aaa authentication login｣で
- default ではない任意のﾘｽﾄを作成していて
- 認証ﾒｿｯﾄﾞに line が設定されていて(line ﾊﾟｽﾜｰﾄﾞを使う)
- username ｺﾏﾝﾄﾞでﾛｰｶﾙﾃﾞｰﾀﾍﾞｰｽが作成されていて(ﾀﾞﾐｰ)
- vty に line ﾊﾟｽﾜｰﾄﾞが設定されていて(USE_LINE ﾘｽﾄが参照するﾊﾟｽﾜｰﾄﾞ)
- vty に｢login authentication USE_LINE｣(任意のﾘｽﾄが指定)されている
場合に､telnetで(VTYに)接続する際の認証方式およびﾊﾟｽﾜｰﾄﾞがどれになるかを聞かれているものですよ｡


-----引用(始)-----

しかも最後の行は#login authenticationと､ちゃんとAAAを認証に使うようになっています｡ですので設定だけして使わないということでもないはずです､最優先じゃないのでしょうか｡

-----引用(終)-----

そのとおりで､AAA認証でUSE_LINE(つまりline vtyのpasswordで設定されたﾊﾟｽﾜｰﾄﾞ)をつかった認証をするようになっていますよ｡

落ち着いてそれぞれ(44688, 42007, 42244)の解説を読んで､解説のどの部分に対しての疑問かを整理してみてください｡もしかすると､新しく気づきがあるかもしれませんよ｡

• Re: ID:44688(2020/5/26)
• Re: ID:44688(2020/5/27)
• Re: ID:44688(2020/5/27)
• Re: ID:44688(2020/5/27)
• Re: ID:44688(2020/5/27)
• Re: ID:44688(2020/5/28)
• Re: ID:44688(2020/5/28)
• Re: ID:44688(2020/5/28)
• Re: ID:44688(2020/5/28)
• Re: ID:44688(2020/6/4)
• Re: ID:44688(2020/6/4)

前ﾚｽ元ﾄﾋﾟ次ﾚｽ