Vidéo: Aastra Dialog 4422 IP Vision (Utilisation du téléphone) 2024
Le mot de passe d'activation est utilisé lorsque vous passez du mode User EXEC au mode Privileged EXEC sur un périphérique Cisco. Cette condition vous donne la sécurité sur votre commutateur parce que le mode Privileged EXEC est où toutes les commandes dangereuses sont, y compris le mode de configuration globale. Pour définir un mot de passe d'activation, utilisez la commande suivante:
Switch1> enable Switch1 # configurez le terminal Switch1 (config) #enable password mypass
Cette commande crée un mot de passe d'activation qui est stocké dans le fichier de configuration. Pour afficher ce mot de passe, affichez votre configuration en cours d'exécution à l'aide de la commande suivante:
Switch1> enable Mot de passe: Switch1 # show running-config | include enable mot de passe enable mot de passe mypass
Le problème avec le mot de passe enable est qu'il est stocké en texte brut dans le fichier de configuration. Toute personne ayant accès à votre fichier de configuration peut lire votre mot de passe sans problème. La solution de Cisco à ce problème était de créer un nouveau type de mot de passe appelé le mot de passe secret .
Lorsque vous configurez à la fois un mot de passe d'activation et un mot de passe secret, le mot de passe secret est le mot de passe qui sera utilisé pour passer du mode User EXEC au mode Privileged EXEC au lieu du mot de passe enable. Le code suivant définit les deux mots de passe pour votre commutateur:
Switch1> enable Switch1 # configurez le terminal Switch1 (config) #enable password mypass Switch1 (config) #enable secret mysecret
Pour le voir dans votre configuration, utilisez la commande suivante:
Switch1> enable Mot de passe: Switch1 # show running-config | include enable activer le secret 5 $ 1 $ BSX4 $ FZp. ZFvYSAGUEDn8dvr140 enable password mypass
La plupart des mots de passe cryptés dans votre fichier de configuration utilisent un cryptage réversible faible et seront identifiés par un 7 dans la ligne de mot de passe, alors que le mot de passe secret est crypté avec MD5 unidirectionnel. ligne de mot de passe. Vous pouvez également voir un 0 qui l'identifie comme un mot de passe non crypté.
