Parola permite și să permită o parolă secretă

Subiect: Configurarea și rețele de testare

Pentru a oferi securitate suplimentară, utilizați parola activați sau să activați secretul. Oricare dintre aceste comenzi pot fi folosite pentru a stabili autentificare înainte de a avea acces la EXEC modul privilegiat (modul de activare).

Utilizați întotdeauna comanda activa secretă. mai degrabă decât în ​​vârstă de comandă permite o parolă posibil. Activează comanda secretă oferă o mai mare securitate, deoarece parola este criptat. activați comanda parola poate fi utilizat numai în cazul în care nu permite secretul a fost încă stabilită.

activați comanda parolă poate fi utilizată în cazul în care dispozitivul utilizează o copie mai veche a software-ului Cisco IOS, care nu recunoaște comanda permite secretă.

Următoarele comenzi sunt folosite pentru a seta parole:

Router (config) parola parola #activarea
Router (config) parola secretă #activarea

Notă. Dacă nu setați o parolă activați parola sau activați secretă. IOS împiedică accesul privilegiat din sesiunea EXEC Telnet.

Fără setarea unei parole prin parola activa. sesiune Telnet ar produce următoarea ieșire:

Comutator> activați
% Nu a fost setată o parolă
Comutator>

parola VTY

Liniile VTY oferă acces la router prin Telnet. În mod implicit, multe dispozitive Cisco suporta cinci linii de VTY, care sunt numerotate de la 0 la 4. Parola ar trebui să fie setată pentru toate liniile VTY disponibile. Una și aceeași parolă poate fi setată pentru toate conexiunile. Cu toate acestea, este adesea necesar ca una dintre linii pentru a seta o parolă unică, pentru a oferi o alternativa de intrare pentru conectarea de master în cazul în care sunt utilizate alte conexiuni.

Următoarele comenzi sunt folosite pentru a seta o parolă pe liniile VTY:

Router (config) #line VTY 0 4
Router (config-line) parola #password
Router (config-line) #login

Implicit IOS include comanda de conectare la liniile VTY. Acest lucru previne accesul Telnet la dispozitivul fără autentificare prealabilă. Dacă, din greșeală, setați nici o comandă de conectare. care elimină cerința de autentificare, persoane neautorizate pot conecta la linia folosind Telnet. Acesta este un mare risc de securitate.

Criptarea parolei

Această comandă vă spune pentru a cripta parolele atunci când configurația lor. Serviciul de comandă prin parolă criptare se aplică o criptare slabă pentru toate parolele necriptate. Această criptare nu se aplică parolele atunci când sunt trimise prin operatorul de transport, și este utilizat numai în configurația. Scopul acestei comenzi este de a preveni persoanele neautorizate să spioneze parolele în fișierul de configurare.

Dacă executați comanda spectacol de rulare-config sau o emisiune de pornire-config la serviciul de comandă pentru parole de criptare. parole necriptate va fi vizibil la configurația de ieșire. Dacă ați efectuat apoi serviciul parola-criptare. criptarea va fi aplicată parolelor. După ce a fost aplicată criptarea, eliminând serviciul de criptare nu inversați criptare.