Что отображается в качестве пароля enable secret
Команда enable secret используется для назначения локального пароля доступа в привилегированный режим консоли в открытом виде и хранении в зашифрованном виде пользователям всех уровней привилегий. Для снятия защиты паролем привилегированного режима используется та же команда с префиксом no .
Рекомендации по использованию
При значении < 0 >пароль вводится в открытом виде, а затем вычисляется функция хэширования пароля. Если посмотреть конфигурацию командой show running — config , то команда
enable secret 0
будет представлена с паролем, который является результатом функции хэширования, в виде:
При значении < 5 >считается, что введенный пароль является результатом функции хэширования пароля и в конфигурации сохраняется без изменения в том виде, в каком и был введен в команде:
Команда может быть задана и в другом виде:
password значение пароля, которое не может быть равно 0 или 5, в противном случае данный синтаксис недопустим.
Если задать одну из двух команд (в данной версии Продукта они эквивалентны друг другу):
no enable password
no enable secret
это означает, что вход в привилегированный режим отключается:
· В этом случае запрещается вход в консоль непривилегированному пользователю (уровень привилегий, отличный от 15). При попытке войти в консоль, будет выдано сообщение: «Password required, but none set» (сообщение, аналогичное сообщению Cisco). После этого программа завершит работу.
· Следует соблюдать осторожность: если удалить всех привилегированных пользователей (с уровнем 15) и отключить пароль на вход в привилегированный режим, то зайти в консоль больше не удастся.
· Если при отключенном пароле на вход в привилегированный режим зайти привилегированным пользователем, затем с помощью команды disable выйти из привилегированного режима, а потом задать команду enable – будет выдано сообщение об ошибке: «% Error in authentication.» (сообщение, аналогичное сообщению Cisco). Войти в привилегированный режим в рамках данной сессии уже не удастся.
· По команде show running-config в этом случае не будут показываться команды enable password и enable secret .
Отличие данной команды от подобной команды Cisco IOS :
Формат зашифрованного пароля отличается от формата подобной команды в IOS.
Приведенный ниже пример демонстрирует команду для назначения пароля «qwerty» для хранения ее внутри в зашифрованном виде:
Что отображается в качестве пароля enable secret
понедельник, декабря 24, 2012
Обеспечению безопасности устройств Cisco Systems
7 коммент.:
Зравствуйте, а как Вы считаете пароль "gjkgbpls" считается надежным или нет?
Конечно Виталий, но лучше все же будет 123=)
интересно было прочитать
Рад что вам было интересно=)
Пароли зашифрованные алгоритмом Cisco 7 поддаются расшифровке, в отличие от хеша, в данном случае MD5. Можете сами попробовать на password-decrypt.com (не реклама=)). Над паролем gjkgbpls на русской раскладке поржал. Спасибо за статьи.
Да что же это такое, уже второй раз с комментарием не попадаю! Опять следующая статья об этом =)
Ничего страшного, самое главное что вы читаете статьи! Причем судя по тому, что вы находите неточности, читаете вы их действительно внимательно и вдумчиво!
Enable password (cisco router)
Why does a cisco router have so many enable password prompts?
- enable password
- enable secret
- line console 0/ password
- line vty 0 15/ login/ password
- service password-encryption.
While taking my CCNA test, I am confused by the sheer number of passwords there are and what are the differences between them. Hopefully I will be less confused after documenting them.
Enable secret
Enable secret command stores an encrypted password in the device’s configuration file by using SHA 256-bit hash
- configures and encrypts a password that is required in order to place the device into enable mode (aka privilege EXEC mode)
- router1 > enable
- you need to be in enable mode to display the running config.
- 16 different levels (0 to 15)
- fine tune the access level a given user has once they log in to your network device
Enable secret — configures and encrypts a clear-text password for gaining access to enable mode
Enable secret password cisco— configures a previously encrypted password for gaining access to enable mode
Enable secret level 7 password cisco
Enable password
Enable password command configures a clear-text enable password on a cisco device
- secures the privileged mode
- required for all commands that change the router’s configuration.
- router1# config t
- keeps people with general access to your router from changing the router’s configuration.
- Enable password is overridden by enable secret.
- encryption value 0 — clear-text password
- encryption value 7- hidden password consisting of a cisco-proprietary form of encryption will follow.
enable password — configures a clear-text password for gaining access to enable mode