enable secret

Команда enable  secret используется для назначения локального пароля доступа в привилегированный режим консоли в открытом виде и хранении в зашифрованном виде пользователям всех уровней привилегий. Для снятия защиты паролем привилегированного режима используется та же команда с префиксом  no.

 

Синтаксис                     enable secret {0|5}{password}

                  no enable secret {0|5}{password}

0                                     при этом значении пароль вводится в открытом виде и зашифровывается внутри

5                                     при этом значении считается, что вводимый пароль является результатом функции хэширования, и сохраняется без изменения. 

password                      значение пароля

Альтернативный синтаксис      enable secret {password}

                  no enable secret {password}

password                      значение пароля, которое не может быть равно 0 или 5, в противном случае данный синтаксис недопустим.

 

Значение по умолчанию                    пароль вводится в открытом виде, а затем вычисляется функция хэширования пароля.

 

Режимы команды                               Global configuration

 

Рекомендации по использованию 

При значении {0} пароль вводится в открытом виде, а затем вычисляется функция хэширования пароля. Если посмотреть конфигурацию командой show  running-config, то команда

enable  secret 0 {password}

будет представлена с паролем, который является результатом функции хэширования, в виде:

enable  secret 5 {password_encrypted}.

При значении {5} считается, что введенный пароль является результатом функции хэширования пароля и в конфигурации сохраняется без изменения в том виде, в каком и был введен в команде:

enable  secret 5 {password_encrypted} 

 

Если задать одну из двух команд (в данной версии Продукта они эквивалентны друг другу):

no enable password

no enable secret

это означает, что вход в привилегированный режим отключается:

·      В этом случае запрещается вход в консоль непривилегированному пользователю (уровень привилегий, отличный от 15). При попытке войти в консоль, будет выдано сообщение: "Password required, but none set" (сообщение, аналогичное сообщению Cisco). После этого программа завершит работу.

·      Следует соблюдать осторожность: если удалить всех привилегированных пользователей (с уровнем 15) и отключить пароль на вход в привилегированный режим, то зайти в консоль больше не удастся.

·      Если при отключенном пароле на вход в привилегированный режим зайти привилегированным пользователем, затем с помощью команды disable выйти из привилегированного режима, а потом задать команду enable – будет выдано сообщение об ошибке: "% Error in authentication." (сообщение, аналогичное сообщению Cisco). Войти в привилегированный режим в рамках данной сессии уже не удастся.

·      По команде show running-config в этом случае не будут показываться команды enable password и enable secret.

 

Отличие данной команды от подобной команды Cisco  IOS 

Формат зашифрованного пароля отличается от формата подобной команды в IOS.

 

Пример 

Приведенный ниже пример демонстрирует команду для назначения пароля "qwerty" для хранения ее внутри в зашифрованном виде:

Router<config>#enable secret 0 qwerty

Router<config>#exit

 

В конфигурации эта команда будет храниться в виде:

enable secret 5 2Fe034RYzgb7xbt2pYxcpA==