Cisco 네트워킹 : Enable 암호 설정

Cisco 장치에서 사용자 EXEC 모드에서 권한있는 EXEC 모드로 이동할 때 사용 암호가 사용됩니다. Privileged EXEC 모드는 전역 구성 모드를 포함하여 모든 위험한 명령이있는 곳이므로이 조건은 스위치의 보안을 제공합니다. 활성화 암호를 설정하려면 다음 명령을 사용합니다.

Switch1> enable Switch1 # configure terminal Switch1 (config) # 사용 가능 암호 mypass

이 명령은 구성 파일에 저장된 사용 가능 암호를 작성합니다. 이 암호를 보려면 다음 명령을 사용하여 실행중인 구성을 표시하십시오.

Switch1> enable 암호: Switch1 # show running-config | enable password enable password mypass를 포함하십시오.

활성화 암호의 문제점은 구성 파일에 일반 텍스트로 저장된다는 것입니다. 구성 파일에 액세스 할 수있는 사용자는 아무런 문제없이 비밀번호를 읽을 수 있습니다. 이 문제에 대한 Cisco의 해결책은 비밀 암호 라는 새로운 유형의 암호를 만드는 것이 었습니다.

사용 가능 암호와 비밀 암호를 모두 구성하면 비밀 암호는 약한 작동 가능 암호 대신 사용자 EXEC 모드에서 특권 실행 모드로 변경하는 데 사용되는 암호입니다. 다음 코드는 스위치에 대한 두 암호를 설정합니다.

Switch1> enable Switch1 # configure terminal Switch1 (config) #enable password mypass Switch1 (config) # enable secret mysecret

구성에서 이것을 보려면 다음 명령을 사용하십시오.:

Switch1> enable 암호: Switch1 # show running-config | enable enable secret 5 $ 1 $ BSX4 $ FZp를 포함하십시오. ZFvYSAGUEDn8dvr140 enable password mypass

구성 파일의 대부분의 암호화 된 비밀번호는 약한 가역적 인 암호화를 사용하며 비밀번호 줄의 7로 식별됩니다. 반면 비밀 비밀번호는 단방향 MD5 해시로 암호화되어 있습니다. 암호 라인. 암호화되지 않은 암호로 식별하는 0이 표시 될 수도 있습니다.