Команда enable password используется для назначения локального пароля доступа в привилегированный режим консоли пользователям всех уровней привилегий. Для снятия защиты паролем привилегированного режима используется та же команда с префиксом no.
Примечание. В начальной конфигурации (после инсталляции Продукта) присутствует команда: enable password. Настоятельно рекомендуется сменить этот пароль на другой – лучше с помощью команды enable secret.
Синтаксис enable password {password}
no enable password {password}
password значение пароля.
Значение по умолчанию Значение по умолчанию отсутствует
Режимы команды Global configuration
Рекомендации по использованию
По команде enable password пароль задается и хранится в открытом виде. Если посмотреть конфигурацию командой show running-config, то в команде enable password пароль будет выведен в открытом виде.
По сравнению с Cisco формат данной команды сокращен, там есть возможность задать зашифрованный пароль командой enable password 7 <encrypted-password>, в которой используется некоторый обратимый алгоритм шифрования, по которому можно восстановить исходный пароль. Поэтому Cisco не рекомендует использовать эту команду, что равносильно заданию открытого пароля.
Чтобы зашифровать вводимый в открытом виде пароль, используйте команду enable secret 0 password.
Не поддерживается также дополнительный параметр level в командах enable password и enable secret.
В cs_console команды enable password и enable secret являются взаимозаменяемыми, т.е. ввод команды обозначает замену пароля вне зависимости от того, как он был задан ранее. Иначе говоря, ввод команды enable secret отменяет команду enable password и наоборот.
Если задать одну из двух команд (в данной версии Продукта они эквивалентны друг другу):
no enable password
no enable secret
это означает, что вход в привилегированный режим отключается:
· В этом случае запрещается вход в консоль непривилегированному пользователю (уровень привилегий, отличный от 15). При попытке войти в консоль, будет выдано сообщение: "Password required, but none set" (сообщение, аналогичное сообщению Cisco). После этого программа завершит работу.
· Следует соблюдать осторожность: если удалить всех привилегированных пользователей (с уровнем 15) и отключить пароль на вход в привилегированный режим, то зайти в консоль больше не удастся.
· Если при отключенном пароле на вход в привилегированный режим зайти привилегированным пользователем, затем с помощью команды disable выйти из привилегированного режима, а потом задать команду enable – будет выдано сообщение об ошибке: "% Error in authentication." (сообщение, аналогичное сообщению Cisco). Войти в привилегированный режим в рамках данной сессии уже не удастся.
· По команде show running-config в этом случае не будут показываться команды enable password и enable secret.
Отличие данной команды от подобной команды Cisco IOS
Не поддерживается вариант записи команды:
enable password 0 <pwd> !!! не поддерживается!!!
Пример
Приведенный ниже пример демонстрирует текст команды для назначения пароля "qwerty":
Router<config>#enable password qwerty
Router<config>#exit