Les mots de passe du routeur Cisco: permettent et secret
Plusieurs types de mots de passe peuvent être configurés sur un routeur Cisco, telles que le mot de permettre, le mot de passe secret pour les connexions Telnet et SSH et le port de la console ainsi. Tous ces emplacements de mots de passe représentent de bons points d'accès pour les mots de passe, mais si vous avez un seul mot de passe sur un seul emplacement d'accès, vous devriez au moins avoir un mot de passe enable.
Les derniers plusieurs versions de l'IOS de Cisco pour les routeurs vous obligent à mettre en place des mots de passe sur le premier démarrage si vous ne l'avez pas déjà permis à des mots de passe.
Réglage du mot de passe enable
Vous utilisez le mot de passe activer chaque fois que vous passez de mode d'exécution de l'utilisateur au mode privilégié. Ce mot de passe vous donne la sécurité sur votre routeur, parce que le mode Privileged Exec est l'endroit où toutes les commandes sont situées dangereuses, y compris l'accès au mode de configuration globale. Pour définir un mot de passe enable, utilisez la commande suivante:
Router2> enableRouter2 # configure terminalRouter2 (config) passe #Active mypassword
Cette commande crée un mot de passe activer qui est stocké dans votre fichier de configuration. Pour voir ce mot de passe, montrer la configuration en cours en utilisant la commande suivante:
Router2> enablePassword: Router2 # show running-config | inclure activer passwordenable passe mypassword
Vous pouvez voir immédiatement le problème ici. Le mot de passe est stocké en clair dans le fichier de configuration, donc toute personne qui a accès à votre fichier de configuration peut facilement lire le mot de passe.
Réglage du mot de passe secret
La solution de Cisco au problème inhérent de permettre le mot de passe était de créer un nouveau type de mot de passe appelé la mot de passe secret. Lorsque vous configurez la fois un activer et un mot de passe secret, le mot de passe secret est le mot de passe qui sera utilisé pour passer du mode Exec de l'utilisateur en mode Priv Exec. Le code suivant définit les deux mots de passe pour votre routeur:
Router2> enableRouter2 # configure terminalRouter2 (config) passe #Active mypasswordRouter2 (config) de mysecretpassword secrète #Active
Pour voir votre mots de passe enable dans votre configuration, utilisez la commande suivante:
Router2> enablePassword: Router2 # show running-config | inclure enableenable secrète 5 $ 1 $ BSX4 $ FZp.ZFvYSAGUEDn8dvr140enable passe mypassword
La plupart des mots de passe cryptés dans votre fichier de configuration utilisent un chiffrement réversible faible et sont identifiés par un 7 dans la ligne de mot de passe, alors que le mot de passe secret est crypté avec un aller-simple hachage MD5 avec un 5 notée dans la ligne de mot de passe. Vous pouvez également voir un 0, ce qui l'identifie comme un mot de passe en clair.
-
Les paramètres de sécurité par défaut Junos -
Cisco appliance de sécurité adaptative (ASA) de la configuration initiale - Cisco sauvegardes de configuration et archivage
- Cisco édition exclusive de configuration
- Cisco Networking: mode de configuration globale
- Cisco Networking: récupération d'un appareil avec un mot de passe perdu
Cisco Networking: Secure Shell (SSH) configuration de mot de passe Secure Shell (SSH) est un protocole de réseau pour vos périphériques Cisco qui est plus sécurisé que Telenet. Définition d'un mot de passe sécurisé est une exigence de configuration pour ce protocole.Pour configurer l'accès à un…
Cisco Networking: réglage du mot de passe enable Le mot de passe enable est utilisé lorsque vous vous déplacez de mode d'exécution de l'utilisateur en mode d'exécution privilégié sur un périphérique Cisco. Cette condition vous donne la sécurité sur votre commutateur parce que le mode…
Cisco Networking: en utilisant telnet Si vous avez besoin de gérer à distance votre commutateur Cisco, vous serez en mesure de choisir entre Telnet et Secure Shell (SSH). Il ya des dangers à l'aide de Telnet, il envoie des données sur le réseau en texte brut, ce qui rend Telnet…
Cisco récupération de mot de passe de service Le courant Cisco IOS supporte un assez nouvelle commande: Service de passe de récupération, ou peut-être plus spécifiquement, pas de service de récupération de mot de passe. Ceci est une commande de mode de configuration globale qui modifie le…
Commuter l'exécution de l'assistant de configuration Cisco Si vous déballez votre commutateur et branchez, vous serez en cours d'exécution de la configuration d'usine générique, l'assistant de configuration. Cette configuration est suffisant pour vous permettre d'utiliser l'interrupteur sur le VLAN par…
Réseau routeur activation Il peut sembler étrange, mais lorsque vous activez premier routeur de votre réseau et de configurer les adresses IP pour ses interfaces, le routeur ne sera pas réellement données de route. D'abord, vous devez «dire» le routeur, il…
Assistant de configuration du routeur fonctionnant Quand un routeur bottes pour la première fois, il passe automatiquement en configuration. Si votre routeur ne fonctionne pas, vous avez la possibilité de lancer l'installation du mode privilégié. Voici la configuration de processus de base en…
SSH (Secure Shell) la gestion de compte d'utilisateur Secure Shell (SSH) des comptes d'utilisateurs sont nécessaires pour ouvrir une session. Ces comptes peuvent être stockées dans une base de données locale sur le commutateur ou sur un serveur d'accès central nommé Système Terminal Access…
Mise en place d'une connexion WAN série Mise en place Wide Area Network (WAN) de la gestion de la connexion série pour votre périphérique Cisco est assez straight-forward. Pour cet exemple, vous connectez deux routeurs Cisco en utilisant un câble dos-à-dos ou câble DTC-DTE, émuler…
Travailler avec les utilisateurs de routeurs Les comptes d'utilisateurs sont tenus sur un routeur pour vous connecter. Ces comptes peuvent être stockées dans une base de données locale sur le routeur ou sur un serveur d'accès central nommé Système Terminal Access Controller…
Configuration des utilisateurs et des mots de passe pour l'examen de certification CCENT L'examen de certification CCENT vous tester la configuration de base de l'IOS de Cisco, y compris la création de mots de passe et de la création d'utilisateurs. Ce qui suit sont quelques points clés qui résument les mots de passe sur la…
Meilleures pratiques de sécurité pour l'examen de certification CCENT L'une des compétences les plus importantes à avoir comme CCENT est la capacité de mettre en œuvre des pratiques de sécurité de base sur vos périphériques Cisco. Ce qui suit sont quelques points clés à retenir sur les périphériques…
Meilleures pratiques de sécurité pour les ICND1 et ICND2 examens de certification L'une des compétences les plus importantes à avoir que vous vous préparez pour le Cisco ICND1 (et ICND2) examen est la capacité de mettre en œuvre des pratiques de sécurité de base sur vos périphériques Cisco. Ce qui suit sont quelques…
Comment utiliser trousseau de gérer les mots de passe de Mac La plupart des gens ont de multiples mots de passe dans leur vie de calcul. D'Apple vous aide à gérer vos mots de passe, numéros de compte et autres informations confidentielles par l'intermédiaire trousseau. Mac trousseau est une fonction qui…