Isi kandungan:
Video: Calling All Cars: Desperate Choices / Perfumed Cigarette Lighter / Man Overboard 2024
Beberapa jenis kata laluan boleh dikonfigurasi pada penghala Cisco, seperti sebagai kata laluan membolehkan, kata laluan rahsia untuk sambungan Telnet dan SSH dan port konsol juga. Semua lokasi kata laluan ini mewakili lokasi akses yang baik untuk kata laluan, tetapi jika anda hanya mempunyai satu kata laluan pada hanya satu lokasi akses, anda sekurang-kurangnya harus mengaktifkan kata laluan.
Beberapa versi terakhir Cisco IOS untuk router memaksa anda untuk menetapkan kata laluan pada but pertama jika anda belum mengaktifkan kata laluan.
Menetapkan kata laluan membolehkan
Anda menggunakan kata laluan membolehkan setiap kali anda berpindah dari mod EXEC Pengguna ke mod EXEC Keistimewaan. Kata laluan ini memberi anda keselamatan pada penghala anda, kerana mod EXEC Keistimewaan adalah di mana semua arahan berbahaya terletak, termasuk akses kepada mod Konfigurasi Global. Untuk menetapkan kata laluan membolehkan, gunakan perintah berikut:
Router2> enable Router2 # configure terminal Router2 (config) #enable password mypassword
Perintah ini membuat kata laluan membolehkan yang disimpan dalam file konfigurasi anda. Untuk melihat kata laluan ini, tunjukkan konfigurasi yang sedang berjalan dengan menggunakan arahan berikut:
Router2> dayakan Kata Laluan: Router2 # menunjukkan run-config | termasuk membolehkan kata laluan membolehkan kata laluan mypassword
Anda mungkin segera melihat masalah di sini. Kata laluan disimpan dalam teks biasa dalam fail konfigurasi anda, oleh itu sesiapa sahaja yang mempunyai akses kepada fail konfigurasi anda boleh membaca kata laluan dengan mudah.
Menetapkan kata laluan rahsia
Penyelesaian Cisco untuk membolehkan masalah yang sedia ada kata laluan adalah untuk membuat kata laluan baru yang dipanggil kata laluan rahsia . Apabila anda mengkonfigurasi kedua-dua membolehkan dan kata laluan rahsia, kata laluan rahsia adalah kata laluan yang akan digunakan untuk beralih dari mod Exec Pengguna ke mod Priv Priv. Kod berikut menetapkan kedua kata laluan untuk penghala anda:
Router2> enable Router2 # configure terminal Router2 (config) #enable password mypassword Router2 (config) #enable secret mysecretpassword
To see your enable passwords in configuration, Router2> aktifkan Kata Laluan: Router2 # menunjukkan running-config | termasuk membolehkan membolehkan rahsia 5 $ 1 $ BSX4 $ FZp. ZFvYSAGUEDn8dvr140 menghidupkan kata laluan mypassword
Kata laluan yang paling terenkripsi dalam fail konfigurasi anda menggunakan penyulitan terbalik yang lemah dan dikenal pasti oleh 7 dalam baris kata laluan, manakala kata laluan rahsia disulitkan dengan hash MD5 sehala dengan 5 dilabelkan dalam kata laluan talian. Anda juga mungkin melihat 0, yang mengenalinya sebagai kata laluan yang tidak disenarai.
