CCNA / セキュリティ基礎
- enable secret を強力なハッシュで保護する
- 設定ファイル内の平文パスワードを弱い暗号化(Type7)で隠す✓ 正解
- SSH接続を強制する
- すべてのパスワードをMD5でハッシュ化する
💡 service password-encryptionは設定中の平文パスワードを可逆性のあるType7暗号で隠すだけで、容易に復号可能です。強力な保護にはenable secretのハッシュを使います。
✕ enable secret を強力なハッシュで保護する:enable secretは別途の強力ハッシュ機能で、本コマンドが保護するものではないため誤り。
○ 設定ファイル内の平文パスワードを弱い暗号化(Type7)で隠す:正しい。本コマンドは設定中の平文パスワードを可逆のType7暗号で隠すだけである。
✕ SSH接続を強制する:SSH強制とは無関係でtransport設定等で行うため誤り。
✕ すべてのパスワードをMD5でハッシュ化する:Type7は可逆な暗号でMD5ハッシュ化ではないため誤り。