Cisco Networking: réglage du mot de passe enable

Le mot de passe enable est utilisé lorsque vous vous déplacez de mode d'exécution de l'utilisateur en mode d'exécution privilégié sur un périphérique Cisco. Cette condition vous donne la sécurité sur votre commutateur parce que le mode Privileged Exec est l'endroit où toutes les commandes sont dangereuses, y compris le mode de configuration globale. Pour définir un mot de passe enable vous pouvez utiliser la commande suivante:

Switch1> enableSwitch1 # configure terminalSwitch1 (config) passe #Active mypass

Cette commande crée un mot de passe activer qui est stockée dans le fichier de configuration. Pour voir ce mot de passe, montrer votre configuration courante en utilisant la commande suivante:

Switch1> enablePassword: Switch1 # show running-config | inclure activer passwordenable passe mypass

Le problème avec le mot de passe enable est qu'il est stocké en clair dans le fichier de configuration. Toute personne ayant accès à votre fichier de configuration peut lire votre mot de passe sans aucun problème. La solution de Cisco à ce problème était de créer un nouveau type de mot de passe appelé la mot de passe secret.

Lorsque vous configurez la fois un activer et un mot de passe secret, le mot de passe secret est le mot de passe qui sera utilisé pour changer de mode d'exécution de l'utilisateur en mode d'exécution privilégié, à la place du mot de passe faibles activer. Le code suivant définit les deux mots de passe pour votre commutateur:

Switch1> enableSwitch1 # configure terminalSwitch1 (config) passe #Active mypassSwitch1 (config) de mysecret secrète #Active

Pour voir ceci dans votre configuration, utilisez la commande suivante:

Switch1> enablePassword: Switch1 # show running-config | inclure enableenable secrète 5 $ 1 $ BSX4 $ FZp.ZFvYSAGUEDn8dvr140enable passe mypass

La plupart cryptées des mots de passe dans votre fichier de configuration utilisent un chiffrement réversible faible et seront identifiés par un 7 dans la ligne de mot de passe, alors que le mot de passe secret est crypté avec un aller-simple hachage MD5 avec un 5 notée dans la ligne de mot de passe. Vous pouvez également voir un 0 qui l'identifie comme un mot de passe en clair.


» » » » Cisco Networking: réglage du mot de passe enable