Парола даде възможност и да позволи тайна парола
Тема: Конфигурация и тестови мрежи
За да се осигури допълнителна защита, използвайте позволи парола или да активирате тайна. Всеки един от тези команди може да се използва за установяване на автентичност, преди да получат достъп до привилегирован режим EXEC (активирате режим).
Винаги използвайте командата позволи тайна. отколкото по-старите позволи парола команда, колкото е възможно. Активиране на тайна команда осигурява по-голяма сигурност, тъй като паролата е криптирана. активирате команда парола може да се използва само, ако се даде възможност на тайната все още не е установена.
активирате команда парола може да се използва, ако устройството се използва по-стара копие на софтуера Cisco IOS, който не разпознава командата позволи тайна.
Следващите команди се използват за задаване на пароли:
Router (довереник) #enable парола парола
Router (довереник) #enable тайна парола
Забележка. Ако не зададете парола позволи парола или да активирате тайна. IOS предотвратява привилегирован достъп от EXEC Telnet сесия.
Без задаване на парола чрез позволи парола. Telnet сесия ще следния изход:
Превключете> позволи
% Не набор парола
Превключете>
парола VTY
vty линии осигуряват достъп до рутера чрез Telnet. По подразбиране, много Cisco устройства поддържат пет VTY линии, които са номерирани от 0 до 4. Паролата трябва да бъде определен за всички налични vty линии. Една и съща парола може да се настрои за всички връзки. Въпреки това, тя често се изисква, че една от линиите, за да зададете уникална парола, за да осигури алтернативен запис за майстор връзка, ако се използват други връзки.
Следващите команди се използват за задаване на парола на vty линии:
Път (конфигурационния) #line vty 0 4
Router (довереник-лайн) #password парола
Път (конфигурационния ред) #login
По подразбиране IOS включва командата вход към VTY линии. Това не позволява на Telnet достъп до устройството, без предварително удостоверяване. Ако, по погрешка, задайте не владее за вход. което премахва изискването за удостоверяване, неупълномощени лица могат да се свързват към линията с помощта на Telnet. Това е голям риск за сигурността.
Шифроване на паролата
Тази команда ви казва за шифроване на пароли, когато тяхната конфигурация. Командата услуга с парола криптиране прилага слабо криптиране на всички некриптирани пароли. Това кодиране не се прилага за пароли и тогава се изпращат чрез превозвача, и се използва само в конфигурацията. Целта на тази команда е да се предотврати достъпа на неупълномощени лица да шпионира паролите в конфигурационния файл.
Ако изпълните командата шоу тичане-довереник или шоу стартиране-довереник на командния услуга с парола криптиране. некриптирани пароли, ще бъдат видими при изходна конфигурация. Ако след това се извършва услуга с парола криптиране. криптирането ще се прилага за пароли. След като се прилага шифроването, премахване на услугата криптирането не обърнете криптиране.