Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Presentac
Presentac
Por ejemplo:
R1(config)# service password-encryption
R1(config)# do show run | include username
username Student password 7 03075218050061
R1(config)#
El 7 que aparece en la configuración en ejecución indica que la contraseña
está oculta. En la figura, se puede ver que la contraseña de la consola de
línea ahora está oculta.
Cisco recomienda utilizar la encriptación de Tipo 5 en lugar de la
de Tipo 7, cuando sea posible. La encriptación MD5 es un
método de encriptación fuerte. Debe ser utilizado siempre que
sea posible. Se configura reemplazando la palabra clave
password por secret.
Por lo tanto, para proteger el nivel privilegiado EXEC tanto como
sea posible, siempre debe configurar el comando enable secret
como se observa en la figura. También debe asegurarse de que
la contraseña secreta sea única y no coincida con ninguna otra.
Un router siempre utiliza la contraseña secreta antes que la
contraseña de enable. Por este motivo, el comando enable
password nunca se debe configurar, ya que puede revelar la
contraseña de un sistema.
Los nombres de usuario de la base de datos local también
deben estar configurados mediante el comando de configuración
global username username secret password. Por ejemplo:
R1(config)# username Student secret cisco
R1(config)# do show run | include username
username Student secret 5 $1$z245$lVSTJzuYgdQDJiacwP2Tv/
R1(config)#
Longitud de la contraseña