Video: Cisco Access Point - Initial IP Configuration (WAP321) 2024
Das Aktivierungskennwort wird verwendet, wenn Sie auf einem Cisco-Gerät vom User EXEC-Modus in den Privileged EXEC-Modus wechseln. Diese Bedingung gibt Ihnen Sicherheit auf Ihrem Switch, da im privilegierten EXEC-Modus alle gefährlichen Befehle enthalten sind, einschließlich des globalen Konfigurationsmodus. Um ein Enable-Passwort festzulegen, verwenden Sie den folgenden Befehl:
Switch1> enable Switch1 # configure-Terminal Switch1 (config) #aktivierbares Passwort mypass
Dieser Befehl erstellt ein Aktivierungskennwort, das in der Konfigurationsdatei gespeichert ist. Zeigen Sie Ihre laufende Konfiguration mit dem folgenden Befehl an, um dieses Kennwort anzuzeigen:
Switch1> aktivieren Passwort: Switch1 # show running-config | include enable passwort enable password mypass
Das Problem mit dem Enable-Passwort ist, dass es in der Konfigurationsdatei in Klartext gespeichert wird. Jeder, der Zugriff auf Ihre Konfigurationsdatei hat, kann Ihr Passwort problemlos lesen. Ciscos Lösung für dieses Problem bestand darin, einen neuen Typ von Passwort zu erstellen, das als geheimes Passwort bezeichnet wird.
Wenn Sie sowohl ein aktiviertes als auch ein geheimes Passwort konfigurieren, ist das geheime Passwort das Passwort, das verwendet wird, um vom Benutzer-EXEC-Modus in den privilegierten EXEC-Modus zu wechseln, anstelle des schwächeren Aktivierungskennworts. Der folgende Code legt beide Passwörter für Ihren Switch fest:
Switch1> enable Switch1 # configure Terminal Switch1 (config) #enable password mypass Switch1 (config) #enable secret mysecret
Verwenden Sie den folgenden Befehl, um dies in Ihrer Konfiguration anzuzeigen::
Switch1> aktivieren Passwort: Switch1 # show running-config | include enable enable geheim 5 $ 1 $ BSX4 $ FZp. ZFvYSAGUEDn8dvr140 enable password mypass
Die meisten verschlüsselten Passwörter in Ihrer Konfigurationsdatei verwenden eine schwache reversible Verschlüsselung und werden durch eine 7 in der Passwortzeile identifiziert, während das geheime Passwort mit einem unidirektionalen MD5-Hash verschlüsselt wird. Passwortzeile. Sie können auch eine 0 sehen, die es als unverschlüsseltes Passwort identifiziert.
