Команда enable secret используется для назначения локального пароля доступа в привилегированный режим консоли в открытом виде и хранении в зашифрованном виде пользователям всех уровней привилегий.
Для снятия защиты паролем привилегированного режима используется та же команда с префиксом no.
Синтаксис enable secret {0|5} {password} no enable secret {0|5} {password} |
|
0 |
при этом значении пароль вводится в открытом виде и зашифровывается внутри. |
5 |
при этом значении считается, что вводимый пароль является результатом функции хэширования, и сохраняется без изменения. |
password |
значение пароля. |
Альтернативный синтаксис enable secret {password} no enable secret |
|
password |
значение пароля, которое не может быть равно 0 или 5, в противном случае данный синтаксис недопустим. |
Значение по умолчанию |
пароль вводится в открытом виде, а затем вычисляется функция хэширования пароля. |
Режимы команды |
Global configuration |
Рекомендации по использованию |
При значении {0} пароль вводится в открытом виде, а затем вычисляется функция хэширования пароля. Если посмотреть конфигурацию командой show running-config, то команда enable secret 0 {password} будет представлена с паролем, который является результатом функции хэширования, в виде: enable secret 5 {password_encrypted} При значении {5} считается, что введенный пароль является результатом функции хэширования пароля и в конфигурации сохраняется без изменения в том виде, в каком и был введен в команде: enable secret 5 {password_encrypted} Если задать одну из двух команд (в данной версии Продукта они эквивалентны друг другу): no enable password no enable secret это означает, что вход в привилегированный режим отключается: • В этом случае запрещается вход в консоль непривилегированному пользователю (уровень привилегий, отличный от 15). При попытке войти в консоль, будет выдано сообщение: "Password required, but none set" (сообщение, аналогичное сообщению Cisco). После этого программа завершит работу. • Следует соблюдать осторожность: если удалить всех привилегированных пользователей (с уровнем 15) и отключить пароль на вход в привилегированный режим, то зайти в консоль больше не удастся. • Если при отключенном пароле на вход в привилегированный режим зайти привилегированным пользователем, затем с помощью команды disable выйти из привилегированного режима, а потом задать команду enable - будет выдано сообщение об ошибке: % Error in authentication (сообщение, аналогичное сообщению Cisco). Войти в привилегированный режим в рамках данной сессии уже не удастся. • По команде show running-config в этом случае не будут показываться команды enable password и enable secret. |
Отличие данной команды от подобной команды Cisco IOS |
Формат зашифрованного пароля отличается от формата подобной команды в IOS. |
Пример |
Приведенный ниже пример демонстрирует команду для назначения пароля "qwerty" для хранения ее внутри в зашифрованном виде: Router<config>#enable secret 0 qwerty Router<config>#exit В конфигурации эта команда будет храниться в виде: enable secret 5 2Fe034RYzgb7xbt2pYxcpA== |