關於cisco ios的登錄密碼問題

我們在做cisco密碼認證的時候，會出現0,5,7，line,level,等字樣，他們是什麼意思呢，加這些數字和不加這些數字有什麼區別呢？下面我做了一些實驗，來解釋這些數字的含義。

 

r1(config)#enable password ?

  0      Specifies an UNENCRYPTED password will follow

  7      Specifies a HIDDEN password will follow

  LINE   The UNENCRYPTED (cleartext) 'enable' password

  level  Set exec level password

 

r1(config)#line vty 0 4   

r1(config-line)#pas

r1(config-line)#password ?

  0     Specifies an UNENCRYPTED password will follow

  7     Specifies a HIDDEN password will follow

  LINE  The UNENCRYPTED (cleartext) line password

 

r1(config)#enabl secret ?

  0      Specifies an UNENCRYPTED password will follow

  5      Specifies an ENCRYPTED secret will follow

  LINE   The UNENCRYPTED (cleartext) 'enable' secret

  level  Set exec level password

 

 

其中出現的 0 表示不加密，5表示使用MD5加密，7表示思科自己的加密算法加密（不牢靠，容易破解），LINE表示你要輸入的密碼字符，level指定密碼作用於哪個級別。

Password默認是使用0，即不加密，secret默認是使用5，即MD5加密

R1(config)#enable password 0 123

和

R1(config)#enable password 123

意思是一樣的。

R1(config)#enable password 7 後面跟的是通過思科自己的加密算法加密後的密碼。

那麼怎麼獲得思科加密算法加密的密碼呢？我們可以在全局模式下使用命令

R1(config)# service password-encryption //這條命令使用的是7的加密方法//

然後show run,查看被思科加密後的密碼，複製出來填在

enable password 7的後面。

但是我們telnet登錄的時候還是用明文密碼登錄。

 

同理

R1(config)#enable secret 5 後面跟的也是MD5加密後的密碼。

獲取MD5加密後的密碼直接show run,查看配置，把加密後的密碼複製到enable secret 5 的後面。

 

其實使用  5 ，7 來填寫加密後密碼是一般用在客戶不想讓配置的工程師知道自己的密碼時，纔會用上。平時我們一般不會這麼配。