Table des matières:
Vidéo: 2- configuration les mots de passe de routeur cisco 2025
Plusieurs types de mots de passe peuvent être configurés en tant que mot de passe d'activation, le mot de passe secret pour les connexions Telnet et SSH et le port de la console. Tous ces emplacements de mot de passe représentent de bons emplacements d'accès pour les mots de passe, mais si vous avez un seul mot de passe sur un seul emplacement d'accès, vous devez au moins avoir un mot de passe d'activation.
Les dernières versions de Cisco IOS pour les routeurs vous forcent à configurer les mots de passe au premier démarrage si vous n'avez pas déjà activé les mots de passe.
Réglage du mot de passe d'activation
Vous utilisez le mot de passe d'activation chaque fois que vous passez du mode User EXEC au mode Privileged EXEC. Ce mot de passe vous donne la sécurité sur votre routeur, car le mode Privileged EXEC est l'emplacement de toutes les commandes dangereuses, y compris l'accès au mode Global Configuration. Pour définir un mot de passe d'activation, utilisez la commande suivante:
Router2> enable Router2 # configurez le terminal Router2 (config) #enable password mypassword
Cette commande crée un mot de passe d'activation stocké dans votre fichier de configuration. Pour afficher ce mot de passe, affichez la configuration en cours à l'aide de la commande suivante:
Router2> enable Mot de passe: Router2 # show running-config | include enable mot de passe enable mot de passe mypassword
Vous pouvez immédiatement voir le problème ici. Le mot de passe est stocké en texte brut dans votre fichier de configuration. Ainsi, toute personne ayant accès à votre fichier de configuration peut facilement lire le mot de passe.
Définition du mot de passe secret
La solution de Cisco au problème inhérent au mot de passe d'activation consistait à créer un nouveau type de mot de passe appelé le mot de passe secret . Lorsque vous configurez à la fois un mot de passe d'activation et un mot de passe secret, le mot de passe secret est le mot de passe qui sera utilisé pour passer du mode User Exec au mode Priv Exec. Le code suivant définit les deux mots de passe pour votre routeur:
Router2> enable Router2 # configure le terminal Router2 (config) #enable password mypassword Router2 (config) #enable secret mysecretpassword
Pour voir les mots de passe activés dans votre configuration, utilisez la commande suivante: < Router2> enable Mot de passe: Router2 # show running-config | include enable activer le secret 5 $ 1 $ BSX4 $ FZp. ZFvYSAGUEDn8dvr140 enable password mypassword
La plupart des mots de passe cryptés dans votre fichier de configuration utilisent un cryptage réversible faible et sont identifiés par un 7 dans la ligne de mot de passe, alors que le mot de passe secret est crypté avec MD5. ligne. Vous pouvez également voir un 0, qui l'identifie comme un mot de passe non crypté.
