1) console密码
SW1(config)#line console 0
SW1(config-line)#password cisco
SW1(config-line)#login //启用密码认证,默认没有,需要加上去
SW1(config-line)#login local //本地开启用户认证
SW1(config)username xxx password yyy //创建本地用户
SW1(config)username xxx privilege 15 password yyy //以该用户登入设备后直接进入特权模式
说明---对用户的权限定义0-15级,最高为15,任何命令都可操作
SW1(config)service password-encryption //明文密码加密
2) 特权模式密码(设置全局密码)
SW1>enadle
SW1(config)#configure terminal
1.(config)#enable password en cisco←密码encisco
2.(config)#enable secret jmcisco←密码jmcisco #2个同时设,只有secret 有效,因为其优先极高
(config)#login <--一定要加,表示启用
全局密码设置完成
exitenable password xiaofan 优先级低
enable secret cisco 优先级高
思科加密方式:
0 显示的是密码本身
7 密文加密,容易破解
5 复杂密文加密
注意这里:0 5 7 的 含义不同。0 为不加密,5 为MD5 。7 为Cisco自有加密算法(不牢靠,容易被破解)
service password-encryption 是使用7的加密方法加密存储在本地的所有密码。Cisco官方不推荐使用这个方法。