Video: The Internet of Things by James Whittaker of Microsoft 2024
Kata laluan membolehkan digunakan apabila anda berpindah dari mod EXEC Pengguna ke mod EXEC Keistimewaan pada peranti Cisco. Keadaan ini memberi anda keselamatan pada suis anda kerana mod EXEC Keistimewaan adalah di mana semua arahan berbahaya adalah, termasuk mod Konfigurasi Global. Untuk menetapkan kata laluan membolehkan anda menggunakan perintah berikut:
Switch1> enable Switch1 # configure terminal Switch1 (config) #enable password mypass
Perintah ini membuat mengaktifkan kata laluan yang disimpan dalam fail konfigurasi. Untuk melihat kata laluan ini, tunjukkan konfigurasi yang anda jalankan dengan menggunakan arahan berikut:
Switch1> aktifkan Kata Laluan: Switch1 # show running-config | termasuk membolehkan kata laluan membolehkan kata laluan mypass
Masalah dengan membolehkan kata laluan adalah bahawa ia disimpan dalam teks biasa dalam fail konfigurasi. Sesiapa sahaja yang mempunyai akses ke fail konfigurasi anda boleh membaca kata laluan anda tanpa sebarang masalah. Penyelesaian Cisco untuk masalah ini adalah untuk mencipta kata laluan jenis baru yang disebut kata laluan rahsia .
Apabila anda mengkonfigurasi kata laluan rahsia dan kata laluan rahsia, kata laluan rahsia adalah kata laluan yang akan digunakan untuk menukar dari mod EXEC Pengguna ke mod EXEC Keistimewaan, dan bukannya mengaktifkan kata laluan yang lebih lemah. Kod berikut menetapkan kedua kata laluan untuk suis anda:
Switch1> enable Switch1 # configure terminal Switch1 (config) #enable password mypass Switch1 (config) #enable mysecret rahsia
:
Switch1> dayakan Kata Laluan: Switch1 # show running-config | termasuk membolehkan membolehkan rahsia 5 $ 1 $ BSX4 $ FZp. ZFvYSAGUEDn8dvr140 membolehkan kata laluan mypass
Kata laluan yang paling terenkripsi dalam fail konfigurasi anda menggunakan penyulitan yang boleh diterbalikkan yang lemah dan akan dikenalpasti oleh 7 dalam talian kata laluan, manakala kata laluan rahsia disulitkan dengan hash MD5 sehala dengan 5 dilabelkan dalam talian kata laluan. Anda juga mungkin melihat 0 yang mengenalinya sebagai kata laluan yang tidak disenarai.
