Daftar Isi:
Video: Enable Password vs Enable Secret in cisco device | CCNA 101 2024
Beberapa jenis kata sandi dapat dikonfigurasi pada router Cisco, seperti sebagai enable password, password rahasia untuk koneksi Telnet dan SSH dan port console juga. Semua lokasi kata sandi ini mewakili lokasi akses yang baik untuk kata sandi, namun jika hanya memiliki satu kata sandi di satu lokasi akses saja, setidaknya Anda harus mengaktifkan kata sandi.
Beberapa versi terakhir dari Cisco IOS untuk router memaksa Anda untuk membuat kata sandi pada boot pertama jika Anda belum mengaktifkan kata sandi.
Setting enable password
Anda menggunakan enable password setiap kali Anda berpindah dari mode User EXEC ke mode EXEC Privileged. Kata sandi ini memberi Anda keamanan pada router Anda, karena mode EXEC Privileged adalah tempat semua perintah berbahaya berada, termasuk akses ke mode Global Configuration. Untuk mengatur enable password, gunakan perintah berikut:
Router2> enable Router2 # configure terminal Router2 (config) #enable password mypassword
Perintah ini membuat sebuah enable password yang tersimpan dalam file konfigurasi anda. Untuk melihat kata sandi ini, tampilkan konfigurasi yang sedang berjalan menggunakan perintah berikut:
Router2> enable Password: Router2 # show running-config | sertakan enable password enable password mypassword
Anda mungkin langsung melihat masalahnya disini. Kata sandi disimpan dalam teks biasa di file konfigurasi Anda, sehingga siapa pun yang memiliki akses ke file konfigurasi Anda dapat dengan mudah membaca kata sandinya.
Menetapkan kata kunci rahasia
Solusi Cisco untuk mengaktifkan masalah bawaan sandi adalah membuat jenis sandi baru yang disebut kata kunci rahasia . Saat Anda mengonfigurasi kata kunci pengaman dan kata kunci rahasia, kata sandi rahasia adalah kata kunci yang akan digunakan untuk beralih dari mode User Exec ke mode Priv Exec. Kode berikut menetapkan kedua kata sandi untuk router Anda:
Router2> enable Router2 # configure terminal Router2 (config) #enable password mypassword Router2 (config) #enable secret mysecretpassword
Untuk melihat enable password anda dalam konfigurasi anda, gunakan perintah berikut: < Router2> enable Password: Router2 # show running-config | sertakan memungkinkan mengaktifkan $ 5 $ 1 $ BSX4 $ FZp. ZFvYSAGUEDn8dvr140 enable password mypassword
Sebagian besar kata sandi terenkripsi dalam file konfigurasi Anda menggunakan enkripsi reversibel yang lemah dan dikenali oleh angka 7 di baris kata sandi, sedangkan kata kunci rahasia dienkripsi dengan hash satu arah MD5 dengan tanda kutip 5 di kata sandi garis. Anda mungkin juga melihat angka 0, yang mengidentifikasi itu sebagai kata kunci yang tidak dienkripsi.
