Video: Cisco Meraki - Anbefalede Generelle indstillinger 2024
Aktiver adgangskoden bruges, når du flytter fra User EXEC-tilstand til Privilegeret EXEC-tilstand på en Cisco-enhed. Denne betingelse giver dig sikkerhed på din switch, fordi Privileged EXEC-tilstand er hvor alle de farlige kommandoer er, herunder Global Configuration-tilstand. For at angive en adgangskode skal du bruge følgende kommando:
Switch1> aktiver Switch1 # configure terminal Switch1 (config) #enable password mypass
Denne kommando opretter en aktiveringsadgangskode, der er gemt i konfigurationsfilen. For at se denne adgangskode skal du vise din løbekonfiguration ved hjælp af følgende kommando:
Switch1> aktiver adgangskode: Switch1 # show running-config | inkludere aktiver adgangskode aktiver adgangskode mypass
Problemet med aktiveringsadgangskoden er, at det gemmes i almindelig tekst i konfigurationsfilen. Enhver med adgang til din konfigurationsfil kan læse dit kodeord uden problemer. Ciscos løsning på dette problem var at oprette en ny type kodeord kaldet hemmeligt kodeord .
Når du konfigurerer både en aktivering og en hemmelig adgangskode, er det hemmelige kodeord det kodeord, der skal bruges til at skifte fra User EXEC-tilstand til Privilegeret EXEC-tilstand, i stedet for den svagere adgangskode. Følgende kode angiver begge adgangskoder til din switch:
Switch1> aktiver Switch1 # configure terminal Switch1 (config) #enable password mypass Switch1 (config) #enable hemmelig mysecret
For at se dette i din konfiguration skal du bruge følgende kommando:
Switch1> aktiver adgangskode: Switch1 # show running-config | inkludere aktiver aktiver hemmelig 5 $ 1 $ BSX4 $ FZp. ZFvYSAGUEDn8dvr140 aktivere adgangskode mypass
De fleste krypterede adgangskoder i din konfigurationsfil bruger en svag reversibel kryptering og identificeres med en 7 i kodeordet, mens den hemmelige adgangskode er krypteret med en envejs MD5 hash med en 5 betegnet i den adgangskode linje. Du kan også se en 0, der identificerer den som en ukrypteret adgangskode.
