cisco设备密码配置方法及加密方式详解

一直对cisco的加密方式有点模糊,今天上网仔细查询了一下,算是知道了,下面总结一下给大家分享。
一、加密配置
先来了解几个术语:enable secret、enable password、line vty 0 4
1、配置特权密码
enable secret 是经过加密的(加密方式将在下面加密方式中看到)
enable password则没有加密
 
要注意的是 secret 不能和password密码一样 否则就失去了加密的意义,还有就是2个密码都配置了的话 要登入时系统默认 secret密码生效。
另外注意的是配了enable secret就看不到enable password了,相当于覆盖了enable password密码,官方考试题中就曾经考察过这一点,一般建议直接配enable secret
2、远程登录用户设置
line vty 0 4
VTY是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话。
switch(config)#enable secret  设置进入特权模式进的密码
Switch(config)#line vty 0 4
Switch(config-line)#password qqgzs
Switch(config)#login
以前已经分析过login与login local的区别,在这里不再多说。
代表终端0到4,最多是0到15一共16个终端,是用来设置同时允许多少人TELNET,所以一般设成0 4 ,共五个终端就够用了。
二、加密方式
1、不加密(type 0 ) ,如:username qqgzs password qqgzs
2、双向加密(type 7) : 命令service password-encryption自动对配置中的密码加密。
3、MD5加密:仅用于enable secret特权密码。
4、Blowfish加密:主要是CAT版本交换机的blowfish加密算法,在cisco的交换机里面,开头字母是$2$,也为单向算法。
IOS版本的路由器和CAT版本的交换系列的好像用不是相同的加密方法,比较下来IOS版本的是MD5的加密,而CAT就是blowfish了,密文的位数和$2$ $1$都有差别的说。只是在网上没有找到相关的信息。
具体就介绍到这里,如果有哪里不明白的可以提出疑问!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值