Enable password

Enable passwordКоманда enable   password используется для назначения локального пароля доступа в привилегированный режим консоли пользователям всех уровней привилегий. Для снятия защиты паролем привилегированного режима используется та же команда с префиксом no .

 

Синтаксис                      enable password

                   no enable password

password             значение пароля.  

 

Значение по умолчанию                    начение по умолчанию отсутствует.

 

Режимы команды                                Global configuration

 

Рекомендации по использованию

По команде enable   password пароль задается и хранится в открытом виде. Если посмотреть конфигурацию командой show   running — config. то в команде enable   password   пароль будет выведен в открытом виде.

По сравнению с Cisco формат данной команды сокращен, там есть возможность задать зашифрованный пароль командой enable   password 7 < encrypted — password >. в которой используется некоторый обратимый алгоритм шифрования, по которому можно восстановить исходный пароль. Поэтому Cisco не рекомендует использовать эту команду, что равносильно заданию открытого пароля.

Чтобы зашифровать вводимый в открытом виде пароль, используйте команду enable secret 0 password .

 

Не поддерживается также дополнительный параметр level в командах   enable   password и enable   secret .

В cs _ console команды enable   password и enable   secret являются взаимозаменяемыми, т. е.ввод команды обозначает замену пароля вне зависимости от того, как он был задан ранее. Иначе говоря, ввод команды enable   secret отменяет команду enable   password и наоборот.

В начальной конфигурации (после инсталляции Продукта) присутствует команда:

enable   password   csp  

Настоятельно рекомендуется сменить этот пароль на другой – лучше с помощью команды enable   secret .

Если задать одну из двух команд (в данной версии Продукта они эквивалентны друг другу):

no enable password

no enable secret

это означает, что вход в привилегированный режим отключается:

·         В этом случае запрещается вход в консоль непривилегированному пользователю (уровень привилегий, отличный от 15). При попытке войти в консоль, будет выдано сообщение: «Password required, but none set» (сообщение, аналогичное сообщению Cisco). После этого программа завершит работу.

·         Следует соблюдать осторожность: если удалить всех привилегированных пользователей (с уровнем 15) и отключить пароль на вход в привилегированный режим, то зайти в консоль больше не удастся.

·         Если при отключенном пароле на вход в привилегированный режим зайти привилегированным пользователем, затем с помощью команды disable выйти из привилегированного режима, а потом задать команду enable – будет выдано сообщение об ошибке: «% Error in authentication.» (сообщение, аналогичное сообщению Cisco). Войти в привилегированный режим в рамках данной сессии уже не удастся.

·         По команде show running-config в этом случае не будут показываться команды enable password и enable secret .

 

Отличие данной команды от подобной команды Cisco   IOS :

Не поддерживается вариант записи команды:

enable   password 0 < pwd >. не поддерживается.

 

This entry was posted in Какой пароль на cisco and tagged , . Bookmark the <a href="http://ollitehnika.ru/enable-password/" title="Permalink to Enable password" rel="bookmark">permalink</a>.

Comments are closed.