视频: ISE & DNA Center Integration Demo Video with Ganeshh Iyer 2024
启用密码用于在Cisco设备上从用户执行模式切换到特权执行模式。这种情况为您的交换机提供了安全性,因为特权EXEC模式是所有危险命令所在的位置,包括全局配置模式。要设置启用密码,您可以使用以下命令:
Switch1> enable Switch1#configure terminal Switch1(config)#enable password mypass
该命令创建存储在配置文件中的启用密码。要查看此密码,请使用以下命令显示您的运行配置:
<! --1 - >Switch1>启用密码:Switch1#show running-config |包括启用密码启用密码mypass
启用密码的问题是它在配置文件中以明文形式存储。任何有权访问您的配置文件的人都可以毫无困难地读取您的密码。思科解决这个问题的方法是创建一个名为 密码 的新密码。
配置启用密码和秘密密码时,密码是用于从用户执行模式切换到特权执行模式的密码,而不是较弱的启用密码。以下代码为您的交换机设置了两个密码:
Switch1> enable Switch1#configure terminal Switch1(config)#enable password mypass Switch1(config)#enable secret mysecret
要在您的配置中查看此信息,请使用以下命令:
Switch1> enable Password:Switch1#show running-config |包括启用启用秘密5 $ 1 $ BSX4 $ FZp。 ZFvYSAGUEDn8dvr140启用密码mypass
配置文件中的大多数加密密码使用弱可逆加密,并在密码行中用7标识,而秘密密码用单向MD5哈希加密,其中用5表示密码行。您也可能会看到一个0,将其标识为未加密的密码。
