前ﾚｽ元ﾄﾋﾟ次ﾚｽ Re: 問題ID: 4256の解説の訂正 最強WEB問題集CCNA Security (2014/1/8) 今年もよろしくお願いします｡


-----引用(始)-----

RouterA(config)#enable secret level 5 ?
0 Specifies an UNENCRYPTED password will follow
(意訳)0 暗号化していない文字列が続くことの指定
5 Specifies an ENCRYPTED secret will follow
(意訳)5 (ﾙｰﾀによるMD5)暗号化済み文字列が続くことの指定
LINE The UNENCRYPTED (cleartext) 'enable' secret
(意訳)LINE 暗号化していない(平文の)'enable' secret文字列

-----引用(終)-----

という意味です｡
はじかれている
[code]
enable secret level 5 5 ping-t555
[/code]
だと､ping-t555という暗号化済み文字列を指定していることになりますが､MD5で暗号化した文字列ってそもそも16進表示なのでping-tの文字は全てMD5変換後にはありえない文字列であるため無効な文字列として扱われているのです｡
[code]
ERROR: The secret you entered is not a valid enpcryted secret.
To enter an UNENCRYPTED secret, do not specify type 5 encryption.
When you properly enter an UNENCRYPTED secret, it will be encrypted.
(意訳)
ERROR: ｼｰｸﾚｯﾄとして入力された文字列は暗号化済みｼｰｸﾚｯﾄ文字列として適切ではありません｡
暗号化されていないｼｰｸﾚｯﾄ文字列を入力する場合は､ﾀｲﾌﾟ5を指定しないでください｡
暗号化していないｼｰｸﾚｯﾄ文字列を入力すると､文字列は暗号化されます｡
[/code]

なお､この5とかある理由は､ｺﾝﾌｨｸﾞﾌｧｲﾙをそのまま流し込む場合､を想定してもらえればわかります｡
･ｾｷｭﾘﾃｨ上､交換用ﾙｰﾀの設定投入作業をする人にはenableのﾊﾟｽﾜｰﾄﾞは暗号化して渡したい｡
⇒ RouterA(config)#enable secret level 5 5 $1$hTpn$XDP8pKUXMf1V5jQuwv8wm0 ←ここ
･でも暗号化前の文字列として､暗号化後の文字列を入力されてしまうと､想定と変わってしまう｡
⇒ RouterA(config)#enable secret level 5 $1$hTpn$XDP8pKUXMf1V5jQuwv8wm0 ←こんな感じ(level 5の後はﾀｲﾌﾟ指定なしで直接文字列指定)で入れると､ｺﾝﾌｨｸﾞには$1$hTpn$XDP8pKUXMf1V5jQuwv8wm0を暗号化した文字列が格納される
･手入力ではなく､ｺﾝﾌｨｸﾞﾌｧｲﾙをそのまま流し込む(例:ｺﾋﾟｰﾍﾟｰｽﾄ)方法であれば間違いはない
･であれば､ﾙｰﾀに今から渡す文字列はすでに暗号化後の文字列なので､再度暗号化する必要はないと認識させる必要がある｡
⇒0指定:暗号化前､5指定:暗号化後､というｵﾌﾟｼｮﾝで判定する

というわけです｡

なので､この0,5のｵﾌﾟｼｮﾝは省略可能になっているわけですね｡
手入力の場合は別に指定しないでも暗号化するわけですから :-)

• Re: 問題ID: 4256の解説の訂正(2014/1/8)
• Re: 問題ID: 4256の解説の訂正(2014/1/10)
• Re: 問題ID: 4256の解説の訂正(2014/1/10)
• Re: 問題ID: 4256の解説の訂正(2014/1/12)

前ﾚｽ元ﾄﾋﾟ次ﾚｽ