主页 > 经验 >

cisco设备密码配置方法 cisco设备密码配置加密方式详解

cisco设备密码配置方法 cisco设备密码配置加密方式详解  cisco设备密码配置方法及加密详解的方法
  一直对cisco的加密方式有点模糊,今天上网仔细查询了一下,算是知道了,下面总结一下给大家分享。
  一、加密配置
  先来了解几个术语:enable secret、enable password、line vty 0 4
  1、配置特权密码
  enable secret 是经过加密的(加密方式将在下面加密方式中看到)
  enable password则没有加密
  要注意的是 secret 不能和password密码一样 否则就失去了加密的意义,还有就是2个密码都配置了的话 要登入时系统默认 secret密码生效。
  另外注意的是配了enable secret就看不到enable password了,相当于覆盖了enable password密码,官方考试题中就曾经考察过这一点,一般建议直接配enable secret
  2、远程登录用户设置
  line vty 0 4
  VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话。
  switch(config)#enable secret 设置进入特权模式进的密码
  Switch(config)#line vty 0 4
  Switch(config-line)#password qqgzs
  Switch(config)#login
  以前已经分析过login与login local的区别,在这里不再多说。
  代表终端0到4,最多是0到15一共16个终端,是用来设置同时允许多少人TELNET,所以一般设成0 4 ,共五个终端就够用了。
  二、加密方式
  1、不加密(type 0 ) ,如:username qqgzs password qqgzs
  2、双向加密(type 7) : 命令service password-encryption自动对配置中的密码加密。
  3、MD5加密:仅用于enable secret特权密码。
  4、Blowfish加密:主要是CAT版本交换机的blowfish加密算法,在cisco的交换机里面,开头字母是$2$,也为单向算法。
  IOS版本的路由器和CAT版本的交换系列的好像用不是相同的加密方法,比较下来IOS版本的是MD5的加密,而CAT就是blowfish了,密文的位数和$2$ $1$都有差别的说。只是在网上没有找到相关的信息。


最近发表
赞助商链接