La creación de redes de Cisco: configuración de la contraseña de activación

La contraseña de activación se utiliza cuando se mueve desde el modo EXEC usuario al modo EXEC privilegiado en un dispositivo Cisco. Esta condición le da seguridad en su interruptor porque el modo Privileged EXEC es donde todos los comandos son peligrosos, incluyendo el modo de configuración global. Para establecer una contraseña enable usted utilizaría el siguiente comando:

Switch1> enableSwitch1 # configure terminalSwitch1 (config) mypass contraseña #enable

Este comando crea una contraseña de permitir que se almacena en el archivo de configuración. Para ver esta contraseña, mostrar su configuración en ejecución con el siguiente comando:

Switch1> enablePassword: Switch1 # show running-config | incluir permitirá mypass contraseña passwordenable

El problema con la contraseña permitir es que se almacena en texto sin formato en el archivo de configuración. Cualquier persona con acceso a su archivo de configuración puede leer su contraseña sin ningún problema. La solución de Cisco a este problema fue la creación de un nuevo tipo de contraseña llamada contraseña secreta.

Al configurar tanto una habilitación y una contraseña secreta, la clave secreta es la contraseña que se utiliza para cambiar de modo User EXEC al modo EXEC privilegiado, en lugar de la contraseña débil habilitar. El código siguiente establece ambas contraseñas para su conmutador:

Switch1> enableSwitch1 # configure terminalSwitch1 (config) contraseña #enable mypassSwitch1 (config) mysecret secreto #enable

Para ver esto en su configuración, utilice el siguiente comando:

Switch1> enablePassword: Switch1 # show running-config | incluir enableenable secreta 5 $ 1 $ BSX4 $ FZp.ZFvYSAGUEDn8dvr140enable contraseña mypass

La mayoría cifran las contraseñas en el archivo de configuración utilizan un cifrado reversible débil y se identificarán con un 7 en la línea de contraseña, mientras que la contraseña secreta está cifrada con un solo sentido hash MD5 con un 5 denotado en la línea de contraseña. También puede ver un 0 que la identifica como una contraseña sin cifrar.




» » » » La creación de redes de Cisco: configuración de la contraseña de activación