Video: How to Set Up an Ethernet Switch | Internet Setup 2024
Het activeringswachtwoord wordt gebruikt wanneer u van de modus User EXEC naar de geprivilegieerde EXEC-modus op een Cisco-apparaat gaat. Deze voorwaarde geeft je veiligheid op je switch, omdat de geprivilegieerde EXEC-modus is waar alle gevaarlijke opdrachten zijn, inclusief de Global Configuration-modus. Om een inschakelwachtwoord in te stellen, gebruikt u de volgende opdracht:
Switch1> enable Switch1 # configure terminal Switch1 (config) #enable password mypass
Deze opdracht maakt een inschakelwachtwoord aan dat is opgeslagen in het configuratiebestand. Om dit wachtwoord te bekijken, toont u uw actieve configuratie met behulp van de volgende opdracht:
Switch1> enable Password: Switch1 # show running-config | include enable password enable password mypass
Het probleem met het enable-wachtwoord is dat het in onbewerkte tekst wordt opgeslagen in het configuratiebestand. Iedereen met toegang tot uw configuratiebestand kan uw wachtwoord zonder problemen lezen. De oplossing van Cisco voor dit probleem was om een nieuw type wachtwoord te maken, het geheime wachtwoord .
Wanneer u zowel een vrijgeef als een geheim wachtwoord configureert, is het geheime wachtwoord het wachtwoord dat zal worden gebruikt om van de gebruikersexec-modus naar de geprivilegieerde EXEC-modus te gaan, in plaats van het zwakkere startwachtwoord. De volgende code stelt beide wachtwoorden in voor uw switch:
Switch1> enable Switch1 # configure terminal Switch1 (config) #enable password mypass Switch1 (config) #enable secret mysecret
Gebruik de volgende opdracht om dit in uw configuratie te zien:
Switch1> enable Password: Switch1 # show running-config | inclusief enable enable secret 5 $ 1 $ BSX4 $ FZp. ZFvYSAGUEDn8dvr140 enable password mypass
De meeste versleutelde wachtwoorden in uw configuratiebestand gebruiken een zwakke omkeerbare codering en worden geïdentificeerd door een 7 in de wachtwoordregel, terwijl het geheime wachtwoord gecodeerd is met een eenrichtings MD5 hash met een 5 in de wachtwoordregel. U ziet mogelijk ook een 0 die dit identificeert als een niet-versleuteld wachtwoord.
