Video: SDN @ 10: The Future of Software-Defined Networking 2024
Aktiveringspassordet brukes når du flytter fra User EXEC-modus til Privileged EXEC-modus på en Cisco-enhet. Denne tilstanden gir deg sikkerhet på bryteren din fordi Privileged EXEC-modus er der alle farlige kommandoer er, inkludert Global Configuration-modus. For å angi et aktiveringspassord, bruker du følgende kommando:
Switch1> aktiver Switch1 # configure terminal Switch1 (config) #enable passord mypass
Denne kommandoen oppretter et aktiveringspassord som er lagret i konfigurasjonsfilen. For å se dette passordet, vis kjørekonfigurasjonen din ved hjelp av følgende kommando:
Switch1> aktiver passord: Switch1 # show running-config | Inkluder aktiver passord aktiver passord mypass
Problemet med aktiveringspassordet er at det er lagret i ren tekst i konfigurasjonsfilen. Alle som har tilgang til konfigurasjonsfilen din, kan lese passordet ditt uten problemer. Ciscos løsning på dette problemet var å opprette en ny type passord kalt hemmelig passord .
Når du konfigurerer både et aktivert og et hemmelig passord, er det hemmelige passordet passordet som vil bli brukt til å bytte fra brukereksempel til privilegert EXEC-modus, i stedet for det svakere aktiveringspassordet. Følgende kode angir begge passordene for bryteren:
Switch1> aktiver Switch1 # configure terminal Switch1 (config) #enable passord mypass Switch1 (config) #enable secret mysecret
For å se dette i konfigurasjonen, bruk følgende kommando:
Switch1> aktiver passord: Switch1 # show running-config | inkludere aktivere hemmelig 5 $ 1 $ BSX4 $ FZp. ZFvYSAGUEDn8dvr140 aktiver passord mypass
De fleste krypterte passordene i konfigurasjonsfilen bruker en svak reversibel kryptering og vil bli identifisert med en 7 i passordlinjen, mens det hemmelige passordet er kryptert med en enveis MD5 hash med en 5 betegnet i passord linje. Du kan også se en 0 som identifiserer den som et ukryptert passord.
