Cisco Networking: Definindo a senha Ativar

A senha de ativação é usado quando você se move de modo EXEC do usuário para o modo EXEC privilegiado em um dispositivo Cisco. Esta condição lhe dá a segurança de seu switch porque o modo privilegiado EXEC é o lugar onde todos os comandos são perigosas, incluindo o modo de configuração global. Para definir uma senha de ativação que você usaria o seguinte comando:

Switch1> enableSwitch1 # configurar terminalSwitch1 (config) mypass #enable senha

Este comando cria uma senha de ativação que é armazenado no arquivo de configuração. Para visualizar esta senha, mostrar a sua configuração atual usando o seguinte comando:

Switch1> enablePassword: Switch1 # show running-config | incluem permitir mypass senha passwordenable

O problema com a senha de ativação é que ela é armazenada em texto simples no arquivo de configuração. Qualquer pessoa com acesso ao seu arquivo de configuração pode ler sua senha sem nenhum problema. A solução da Cisco para este problema foi a criação de um novo tipo de senha chamado senha secreta.

Ao configurar tanto um habilitar e uma senha secreta, a senha secreta é a senha que será usada para alterar do modo EXEC do usuário para o modo EXEC privilegiado, em vez da senha fraca habilitar. O código a seguir define duas senhas para o seu switch:

Switch1> enableSwitch1 # configurar terminalSwitch1 (config) #enable senha mypassSwitch1 (config) #enable mysecret segredo

Para ver isto em sua configuração, use o seguinte comando:

Switch1> enablePassword: Switch1 # show running-config | incluem enableenable secret 5 $ 1 $ BSX4 $ FZp.ZFvYSAGUEDn8dvr140enable mypass senha

A maioria senhas criptografadas em seu arquivo de configuração usar uma criptografia reversível fraco e será identificado por um 7 na linha de senha, enquanto a senha secreta é criptografada com um one-way hash MD5 com um 5 denotado na linha de senha. Você também pode ver a 0 que o identifique como uma senha não criptografada.

menu