Назад | Перейти на главную страницу

Cisco IOS Установка пароля / секрета

Я изучаю основы команд CISCO Ios и пытаюсь найти ответ на следующий вопрос:

Что обеспечит лучшую защиту при установке пароля, разрешающего привилегированный EXEC

включить пароль blahblah
сервисное шифрование паролей

или

включить секретный бла-бла

Как лучше установить пароль и зашифровать его? И какой из них использует лучшее шифрование?

Спасибо, Демпси

Вот лучший способ объяснить это:

включить пароль не использует никакого шифрования, поэтому это явно не рекомендуется.
включить секрет использует MD5 для хеширования пароля, поэтому вам не нужно беспокоиться о том, что пароль включения сохраняется в виде открытого текста. Если ваше устройство cisco поддерживает это, используйте его.
сервисное шифрование паролей шифрует все остальные пароли, такие как консольные и VTY, однако он использует слабую и легко взламываемую схему шифрования и действительно эффективен только против плечевого серфинга. Поэтому, если вы введете команду show running-conf и кто-то будет позади вас, они не смогут увидеть пароли в выводе.

В итоге, всегда используйте enable secret, когда это возможно, пароли в открытом виде никогда не подходят.

Лучший способ установить пароль и зашифровать его на устройстве cisco - использовать команду enable secret password Он использует алгоритм MD5 или SHA 256 для хеширования пароля.

В service password-encryption слабый, потому что:

service password-encryption allows you to encrypt all passwords 
on your router so they can not be easily guessed from your running-config. 
This command uses a very weak encryption because the router has to
be very quickly decode the passwords for its operation. It is meant to
prevent someone from looking over your shoulder and
seeing the password, that is all.

Надеюсь это поможет.