Примечание

В начальной конфигурации (после установки Продукта) присутствует команда: enable password csp. Настоятельно рекомендуется сменить этот пароль на другой - лучше с помощью команды enable secret.

Синтаксис

enable password {password}

no enable password {password}

password

значение пароля.

Значение по умолчанию

отсутствует

Режимы команды

Global configuration

Рекомендации по

использованию

По команде enable password пароль задается и хранится в открытом виде. Если посмотреть конфигурацию командой show running-config, то в команде enable password  пароль будет выведен в открытом виде.

По сравнению с Cisco формат данной команды сокращен, там есть возможность задать зашифрованный пароль командой enable password 7 <encrypted-password>, в которой используется некоторый обратимый алгоритм шифрования, по которому можно восстановить исходный пароль. Поэтому Cisco не рекомендует использовать эту команду, что равносильно заданию открытого пароля.

Чтобы зашифровать вводимый в открытом виде пароль, используйте команду enable secret 0 password.

Не поддерживается также дополнительный параметр level в командах  enable password и enable secret.

В cs_console команды enable password и enable  secret являются взаимозаменяемыми, т.е. ввод команды обозначает замену пароля вне зависимости от того, как он был задан ранее. Иначе говоря, ввод команды enable secret отменяет команду enable password и наоборот.

Если задать одну из двух команд (в данной версии Продукта они эквивалентны друг другу):

no enable password

no enable secret

это означает, что вход в привилегированный режим отключается:

В этом случае запрещается вход в консоль непривилегированному пользователю (уровень привилегий, отличный от 15). При попытке войти в консоль, будет выдано сообщение: "Password required, but none set" (сообщение, аналогичное сообщению Cisco). После этого программа завершит работу.

Следует соблюдать осторожность: если удалить всех привилегированных пользователей (с уровнем 15) и отключить пароль на вход в привилегированный режим, то зайти в консоль больше не удастся.

Если при отключенном пароле на вход в привилегированный режим зайти привилегированным пользователем, затем с помощью команды disable выйти из привилегированного режима, а потом задать команду enable - будет выдано сообщение об ошибке (аналогичное сообщению Cisco):

% Error in authentication 

Войти в привилегированный режим в рамках данной сессии уже не удастся.

По команде show running-config в этом случае не будут показываться команды enable password и enable secret.

Отличие данной

команды от подобной команды Cisco IOS

Не поддерживается вариант записи команды:

enable password 0 <pwd> !!! не поддерживается!!!

Пример

Приведенный ниже пример демонстрирует текст команды для назначения пароля "qwerty":

Router<config>#enable password qwerty

Router<config>#exit