1. Loại mật khẩu enable:
Loại này được sử dụng để vào chế độ enable.Router sẽ yêu cầu bạn nhập mật khẩu này vào khi đánh lệnh enable từ user mode để chuyển qua chế độ enable mode.
Câu lệnh cấu hình
Router(config)#enable password ktc261 (1)
Hoặc
Router(config)# enable secret ktc262 (2)
Ở câu lệnh (1),mật khẩu ở dạng clear text,không được mã hoá trong file cấu hình. Ở câu lệnh (2) thì mật khẩu được mã hoá,và mật khẩu này có hiệu lực mạnh hơn các mật khẩu còn lại. Ví dụ bạn sử dụng cả 2 câu lệnh trên router,thì router sẽ lấy mật khẩu của câu lệnh 2.
2. Mật khẩu để truy cập vào User Mode:
Đặt mật khẩu cho user mod bằng lệnh line.
- line aux: Đặc mật khẩu cho cổng aux, thường dùng khi cấu hình cho modem gắn router.quay số cấu hình router
- line console: đặt mật khẩu trước khi vào để cấu hình router (thường dùng)
- line vty: đặt mật khẩu để telnet vào router
2.1 Đặt mật khẩu cho cổng aux
Router(config)line aux 0
Router(config-line)#password ktc263
Router(config-line)#login
2.2 Đặt mật khẩu cho cổng console
Router(config)#line console 0
Router(config-line)#password ktc264
Router(config-line)#login
2.3 Đặt mật khẩu telnet
Router(config)#line vty 0 4
Router(config-line)#password ktc265
Router(config-line)#login
Sau khi đặt mật khẩu xong bạn có thể kiểm tra file cấu hình bằng lệnh
Router#show running-config
Building configuration...
Current configuration : 709 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R2
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$Aktb$nB4GCadLORn/RCltSAwbF0
enable password ktc262
!
no aaa new-model
memory-size iomem 5
!
!
ip cef
no ip domain lookup
ip domain name lab.local
!
no ip http server
no ip http secure-server
!
control-plane
!
line con 0
exec-timeout 0 0
privilege level 15
password ktc264
logging synchronous
login
line aux 0
exec-timeout 0 0
privilege level 15
password ktc263
logging synchronous
login
line vty 0 4
password ktc265
login
!
!
end
Trong cấu hình ta thấy mật khẩu secret ở dạng mã hoá. Các mật khẩu khác ở dạng không mã hoá. Hệ điều hành cisco IOS cho phép mã hoá tất cả các mật khẩu trong file cấu hình bằng lệnh
Router(config)#service password-encryption
Không có nhận xét nào:
Đăng nhận xét