Video: How to Configure enable secret password on cisco routers 2024
Kata sandi enable digunakan saat Anda berpindah dari mode EXEC ke mode Privileged EXEC pada perangkat Cisco. Kondisi ini memberi Anda keamanan pada saklar Anda karena mode EXEC Privileged adalah tempat semua perintah berbahaya, termasuk mode Global Configuration. Untuk mengatur enable password Anda akan menggunakan perintah berikut:
Switch1> enable Switch1 # configure terminal Switch1 (config) #enable password mypass
Perintah ini membuat sebuah enable password yang tersimpan dalam file konfigurasi. Untuk melihat kata sandi ini, tampilkan konfigurasi yang Anda jalankan menggunakan perintah berikut:
Switch1> enable Password: Switch1 # show running-config | include enable password enable password mypass
Masalah dengan enable password adalah tersimpan dalam teks biasa di file konfigurasi. Siapa pun yang memiliki akses ke file konfigurasi Anda dapat membaca kata sandi Anda tanpa masalah. Solusi Cisco untuk masalah ini adalah membuat jenis sandi baru yang disebut kata kunci rahasia .
Bila Anda mengonfigurasi kata kunci pengaman dan kata kunci rahasia, kata kunci rahasia adalah kata kunci yang akan digunakan untuk mengubah dari mode User EXEC menjadi mode EXEC Privileged, alih-alih mengaktifkan kata sandi yang lebih lemah. Kode berikut menyetel kedua kata sandi untuk peralihan Anda:
Switch1> enable Switch1 # configure terminal Switch1 (config) #enable password mypass Switch1 (config) #enable secret mysecret
Untuk melihat ini di konfigurasi Anda, gunakan perintah berikut:
Switch1> enable Password: Switch1 # show running-config | sertakan memungkinkan mengaktifkan $ 5 $ 1 $ BSX4 $ FZp. ZFvYSAGUEDn8dvr140 mengaktifkan kata sandi mypass
Sebagian besar kata sandi terenkripsi dalam file konfigurasi Anda menggunakan enkripsi reversibel yang lemah dan akan diidentifikasi oleh angka 7 di baris kata sandi, sedangkan kata kunci rahasia dienkripsi dengan hash satu arah MD5 dengan tanda kutip 5 di baris kata sandi Anda mungkin juga melihat angka 0 yang mengidentifikasinya sebagai kata kunci yang tidak dienkripsi.
