Índice:
Vídeo: Configurando senha Cisco - Setting password Cisco router 2024
Vários tipos de senhas podem ser configurados em um roteador Cisco, como como a senha de habilitação, a senha secreta para conexões Telnet e SSH e a porta de console também. Todas estas posições de senha representam boas localidades de acesso para senhas, mas se você tiver apenas uma senha em apenas um local de acesso, você deve pelo menos possuir uma senha de habilitação.
As últimas várias versões do Cisco IOS para roteadores forçam você a configurar senhas na primeira inicialização se você ainda não ativou senhas.
Configurando a senha de habilitação
Você usa a senha de habilitação sempre que você muda do modo EXEC do usuário para o modo EXEC privilegiado. Esta senha fornece segurança em seu roteador, porque o modo EXEC privilegiado é onde todos os comandos perigosos estão localizados, incluindo o acesso ao modo Configuração Global. Para definir uma senha de habilitação, use o seguinte comando:
Router2> habilite o Router2 # configure o terminal Router2 (config) #enable password mypassword
Esse comando cria uma senha de habilitação que está armazenada em seu arquivo de configuração. Para visualizar esta senha, mostre a configuração em execução usando o seguinte comando:
Router2> habilite a senha: Router2 # show running-config | include enable password enable password mypassword
Você pode ver imediatamente o problema aqui. A senha é armazenada em texto simples em seu arquivo de configuração, portanto qualquer pessoa que tenha acesso ao seu arquivo de configuração pode facilmente ler a senha.
Configurando a senha secreta
A solução da Cisco para o problema inerente da senha de habilitação foi criar um novo tipo de senha chamado senha secreta . Quando você configura uma senha habilitada e uma senha secreta, a senha secreta é a senha que será usada para mudar do modo Exec do usuário para o modo Priv Exec. O código a seguir define as duas senhas para o seu roteador:
Roteador2> habilite Router2 # configure o terminal Router2 (config) # senha possível mypassword Router2 (config) #enable secret mysecretpassword
Para ver suas senhas habilitadas em sua configuração, use o seguinte comando: < Router2> habilite a senha: Router2 # show running-config | include enable enable secret 5 $ 1 $ BSX4 $ FZp. ZFvYSAGUEDn8dvr140 habilite a senha mypassword
A maioria das senhas criptografadas em seu arquivo de configuração usa uma criptografia reversa fraca e são identificadas por um 7 na linha de senha, enquanto a senha secreta é criptografada com um hash MD5 unidirecional com um 5 denotado na senha linha. Você também pode ver um 0, que o identifica como uma senha não criptografada.
