Contraseñas de router Cisco: permiten y secreto
Existen varios tipos de contraseñas se pueden configurar en un router Cisco, tales como la contraseña de activación, la contraseña secreta para las conexiones de Telnet y SSH y el puerto de la consola también. Todos estos lugares contraseña representar buenos lugares de acceso a las contraseñas, pero si usted tiene sólo una contraseña en un único lugar de acceso, debe al menos tener una contraseña de activación.
Las últimas versiones del IOS de Cisco para routers te obligan a establecer contraseñas en el primer arranque, si aún no lo ha activado las contraseñas.
Configuración de la contraseña de activación
Se utiliza la contraseña de activación cada vez que se mueve de modo User EXEC al modo EXEC privilegiado. Esta contraseña le da la seguridad de su router, porque el modo Privileged EXEC es donde se encuentran todos los comandos peligrosas, incluido el acceso al modo de configuración global. Para establecer una contraseña enable, utilice el siguiente comando:
Router2> enableRouter2 # configure terminalRouter2 (config) #enable micontraseña contraseña
Este comando crea una contraseña de permitir que se almacena en el archivo de configuración. Para ver esta contraseña, mostrar la configuración en ejecución con el siguiente comando:
Router2> enablePassword: Router2 # show running-config | incluir permitirá micontraseña contraseña passwordenable
Usted puede ver inmediatamente el problema aquí. La contraseña es almacenada en texto sin formato en el archivo de configuración, por lo que cualquier persona que tenga acceso a su archivo de configuración se puede leer fácilmente la contraseña.
Configuración de la contraseña secreta
La solución de Cisco problema inherente de la contraseña de activación era crear un nuevo tipo de contraseña llamada contraseña secreta. Al configurar tanto una habilitación y una contraseña secreta, la clave secreta es la contraseña que se utiliza para pasar del modo EXEC del usuario al modo Priv Exec. El código siguiente establece ambas contraseñas para el router:
Router2> enableRouter2 # configure terminalRouter2 (config) contraseña #enable mypasswordRouter2 (config) mysecretpassword secreto #enable
Para ver tu habilitar las contraseñas en la configuración, utilice el siguiente comando:
Router2> enablePassword: Router2 # show running-config | incluir enableenable secreta 5 $ 1 $ BSX4 $ FZp.ZFvYSAGUEDn8dvr140enable contraseña micontraseña
La mayoría contraseñas cifradas en el archivo de configuración utilizan un cifrado reversible débil y se identifican con un 7 en la línea de contraseña, mientras que la contraseña secreta está cifrada con un solo sentido hash MD5 con un 5 denotado en la línea de contraseña. Usted también puede ver a un 0, que lo identifica como una contraseña sin cifrar.