La creación de redes de Cisco: configuración de la contraseña de activación
La contraseña de activación se utiliza cuando se mueve desde el modo EXEC usuario al modo EXEC privilegiado en un dispositivo Cisco. Esta condición le da seguridad en su interruptor porque el modo Privileged EXEC es donde todos los comandos son peligrosos, incluyendo el modo de configuración global. Para establecer una contraseña enable usted utilizaría el siguiente comando:
Switch1> enableSwitch1 # configure terminalSwitch1 (config) mypass contraseña #enable
Este comando crea una contraseña de permitir que se almacena en el archivo de configuración. Para ver esta contraseña, mostrar su configuración en ejecución con el siguiente comando:
Switch1> enablePassword: Switch1 # show running-config | incluir permitirá mypass contraseña passwordenable
El problema con la contraseña permitir es que se almacena en texto sin formato en el archivo de configuración. Cualquier persona con acceso a su archivo de configuración puede leer su contraseña sin ningún problema. La solución de Cisco a este problema fue la creación de un nuevo tipo de contraseña llamada contraseña secreta.
Al configurar tanto una habilitación y una contraseña secreta, la clave secreta es la contraseña que se utiliza para cambiar de modo User EXEC al modo EXEC privilegiado, en lugar de la contraseña débil habilitar. El código siguiente establece ambas contraseñas para su conmutador:
Switch1> enableSwitch1 # configure terminalSwitch1 (config) contraseña #enable mypassSwitch1 (config) mysecret secreto #enable
Para ver esto en su configuración, utilice el siguiente comando:
Switch1> enablePassword: Switch1 # show running-config | incluir enableenable secreta 5 $ 1 $ BSX4 $ FZp.ZFvYSAGUEDn8dvr140enable contraseña mypass
La mayoría cifran las contraseñas en el archivo de configuración utilizan un cifrado reversible débil y se identificarán con un 7 en la línea de contraseña, mientras que la contraseña secreta está cifrada con un solo sentido hash MD5 con un 5 denotado en la línea de contraseña. También puede ver un 0 que la identifica como una contraseña sin cifrar.
-
La aplicación de una macro SmartPort a una interfaz - Copias de seguridad de configuración de Cisco y archivado
- Edición de la configuración exclusiva de Cisco
- Cisco Networking: Secure Shell (SSH) Configuración de la contraseña
- Cisco Networking: el uso de telnet
- Contraseñas de router Cisco: permiten y secreto
Recuperación de contraseña de servicio de Cisco La corriente de Cisco IOS es compatible con una bastante nuevo comando: de recuperación de contraseña de servicio, o tal vez más específicamente, no hay servicio de recuperación de contraseña. Este es un comando de modo de configuración…
Cisco reintentos de la contraseña de bloqueo Si usted quiere poner un límite en el número de veces que un usuario de Cisco puede intentar autenticar necesita habilitar un sistema de inicio de sesión de cierre fallido. Por defecto, no hay límite a cuánto tiempo pueden tratar de forma…
Cisco conmutador de ejecución asistente de configuración Si desembalar el interruptor y enchufe adentro, estará corriendo la configuración de fábrica genérica, el asistente de configuración. Esta configuración es suficiente para que pueda utilizar el interruptor de la VLAN por defecto - vlan 1 - y…
Activación y desactivación de Cisco Discovery Protocol (CDP) Por una variedad de razones Cisco Discovery Protocol (CDP) puede necesitar ser habilitado o deshabilitado en partes de la red. CDP, cuando está totalmente habilitado, esencialmente le permite identificar los dispositivos de Cisco en su red y ver…
Extracción de una macro SmartPort Extracción de una macro Smartport de una interfaz de red de Cisco es un poco más complicado de lo que su aplicación en el primer lugar. Sin embargo, usted puede quitar fácilmente la macro del interruptor. Por ejemplo, para eliminar la…
Correr asistente de configuración del router Cuando se inicia un enrutador por primera vez, entra automáticamente en la configuración. Si el router no lo hace, usted tiene la opción de ejecutar la instalación desde el modo EXEC privilegiado. Aquí está el procesamiento configuración…
Shell seguro (ssh) la gestión de cuentas de usuario Shell (SSH) cuentas de usuario seguras son necesarios con el fin de iniciar la sesión. Estas cuentas se pueden almacenar en una base de datos local en el interruptor o en un servidor de acceso central llamado Sistema Terminal Access Controller…
Configuración de los tiempos de espera del dispositivo de Cisco Sin configurar los ajustes de tiempo de espera para Cisco Dispositivo Modo EXEC privilegiado, sus sesiones permanecen abiertas indefinidamente. Esto es especialmente peligroso del puerto de consola. Sin parámetros de tiempo de espera habilitada, si…
Trabajar con usuarios de router Las cuentas de usuario se requieren en un router con el fin de iniciar la sesión. Estas cuentas se pueden almacenar en una base de datos local en el router o en un servidor de acceso central llamado Sistema Terminal Access Controller Access-Control…
Cisco fundamentos iOS para el examen de certificación CCENT El examen de certificación CCENT pondrá a prueba en los fundamentos de la internetwork Sistema operativo Cisco (IOS) y la forma de configurar el IOS. Los siguientes son algunos puntos clave que resumen los conceptos básicos del IOS para recordar…
Cisco fundamentos iOS para los exámenes de certificación ICND1 y ICND2 Los exámenes de certificación ICND1 y ICND2 le probar en los fundamentos de la IOS de Cisco (software de infraestructura de red) y la forma de configurar el IOS. Los siguientes son algunos puntos clave que resumen los conceptos básicos del IOS…
Configuración de usuarios y contraseñas para el examen de certificación CCENT El examen de certificación CCENT pondrá a prueba la configuración básica del IOS de Cisco, incluyendo el establecimiento de contraseñas y la creación de usuarios. Los siguientes son algunos puntos clave que resumen las contraseñas en la…