VTYラインでローカルに設定したユーザ名とパスワードを使ってログイン認証させ、リモートアクセスをSSHのみに限定する設定の組み合わせとして適切なものはどれですか。

Cisco CCNA 200-301「セキュリティ基礎」の練習問題。正解と選択肢ごとの個別解説つきで、過去問対策・例題演習に。

CCNA / セキュリティ基礎 ・ コマンド問題
Switch(config-line)#
  1. login local と transport input ssh✓ 正解
  2. login と transport input telnet
  3. no login と transport input all
  4. password cisco と transport input none
💡 login local はローカルのusername/passwordでVTY認証を行わせ、transport input ssh は当該ラインへの接続をSSHのみに限定します。Telnetの平文を避けるための堅牢化の定番です。
○ login local と transport input ssh:正解。login local でローカルユーザ認証を行わせ、transport input ssh で接続をSSHのみに限定します。
✕ login と transport input telnet:login(単体)はlineのpasswordを使う認証で、transport input telnet は平文のTelnetを許可するため不適切です。
✕ no login と transport input all:no login は認証を無効化してしまい、transport input all はTelnetも許可するため堅牢化になりません。
✕ password cisco と transport input none:password cisco だけではユーザ名認証にならず、transport input none は全リモート接続を不可にするため目的に合いません。
▶ この分野をクイズ形式で解く

CCNA「セキュリティ基礎」の関連問題

→「セキュリティ基礎」の全42問をまとめて見る