آموزش CCNA – درس یازدهم (enable password, enable secret, service password-encryption)

برای قرار دادن رمز عبور بر روی محیط enable دو روش وجود دارد که در اینجا به تفاوت این دو روش خواهیم پرداخت.

 

استفاده از دستور enable password
با استفاده از دستور زیر کلمه عبور را ست می نمائیم.

regux(config)#enable password 123123

سپس با زدن دستور show running-config در محیط Privilege Mode می توانید تنظیمات اعمال شده را مشاهده کنید.

regux#show running-config 
Building configuration...

Current configuration : 1061 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname regux
!
enable password 123123
!
!
!
!
spanning-tree mode pvst
!
interface FastEthernet0/1
!
interface FastEthernet0/2
!
 --More--

نکته: این امکان وجود دارد که رمز قرار داده شده جهت امنیت بیشتر Encrypt شود. دستور service password-encryption تمامی رمزهای عبور سیستم را رمزنگاری می کند.

regux(config)#enable password 123123
regux(config)#service password-encryption
egux(config)#do show run
Building configuration...

Current configuration : 1115 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
service password-encryption
!
hostname regux
!
enable secret 5 $1$mERr$H.7xKe8.fPajRIkORtrkQ.
enable password 7 08701E1D584B56
!
!
!
!
spanning-tree mode pvst
!
interface FastEthernet0/1
!
interface FastEthernet0/2
 --More--

استفاده از enable secret

در این روش کلمه عبور مربوطه رمز نگاری (Encryption) شده و در قالب ساختار رمزنگاری بصورت Hash شده نگهداری می شود و امنیت آن نسبت به روش قبلی بالاتر است. الگوریتم رمزنگاری در این روش MD5 می باشد و بدست آوردن پسوردی که به صورت MD5 رمزنگاری شده باشد تقریبا محال است.

regux(config)#enable secret 123123

مانند حالت پیش، می توانید تنظیمات را در محیط Privilege Mode مشاهده نمائید.

regux#show running-config 
Building configuration...

Current configuration : 1108 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname regux
!
enable secret 5 $1$mERr$H.7xKe8.fPajRIkORtrkQ.
enable password 123123
!
!
!
!
spanning-tree mode pvst
!
interface FastEthernet0/1
!
interface FastEthernet0/2
 --More--

همانطور که مشاهده می کنید رمز بالا به صورت Hash شده درآمده است.

در خروجی یک عدد 5 را مشاهده می کنید که نمایانگر سطح کیفیت رمز انتخاب شده می باشد که از عدد 0 تا 7 شماره گذاری می شود که سطح 0 پایینترین و سطح 7 بالاترین سطح کیفیت را دارا می باشد.

 

نویسنده: آرزو اسدیان
کپی تنها با ذکر نام ریجاکس و لینک زیر مجاز است.
لینک:http://blog.regux.com/learning-course/ccna-learning/learn-ccna-lesson-11-enable-password-enable-secret-service-password-encryption


پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

5 × سه =