Cisco分级密码归纳

欢迎您访问我爱IT技术网，今天小编为你分享的电脑教程是网络协议方面的经验知识教程：Cisco分级密码归纳，下面是详细的分享！

Cisco分级密码归纳

Cisco分级密码归纳

1）在cisco设备中特权密码分15个等级[1-15],15级权限最高（R#特权模式，所有权限）

2）R (config) #enab secret 默认设置15级密码.

3）R (config) #enab password 使用明文密码，show run能够看见明文。

R (config) #enab secret 使用加密密码，show run能够看见加密后的密文。

注意：这里是思科专有的加密方式，类MD5加密，但并不是单纯的MD5，我在MD5的反向查询网站 用一些简单字母做过一些MD5的反查，发现和思科的加密后的密文不大一样。

4）若R (config) #enab secret 和 R (config) #enab password 同时存在时，enab secret 优先。

5）R (config) #enab secret 后面有参数：

Router(config)#enable secret ?

0 Specifies an UNENCRYPTED password will follow **加密前的密文，与不加参数等效（即LINE）

5 Specifies an ENCRYPTED secret will follow **使用用思科类似MD5加密后的密文

LINE The UNENCRYPTED (cleartext) 'enable' secret ****与Router(config)#enable secret 0等效

level Set exec level password **分级密码（下面会解释）

*******举例：

（1）Router(config)#enable secret c

此时show run看到 enable secret 5 $1$mERr$VL4hS.iHaUZPFsMQPhDfp.

（2）Router(config)#enable secret 5 $1$mERr$VL4hS.iHaUZPFsMQPhDfp.

此时show run看到 enable secret 5 $1$mERr$VL4hS.iHaUZPFsMQPhDfp.

可以说（1）（2）是等效的，（2）是直接输入加密后的密文

3)关于特权等级：

Router(config)#enable secret level ? *****可接 <1-15> 个等级

<1-15> Level number

Router(config)#enable secret level 14 ? *****参数与默认时候一样，前篇已说明这里不在介绍。

0 Specifies an UNENCRYPTED password will follow

5 Specifies an ENCRYPTED secret will follow

LINE The UNENCRYPTED (cleartext) 'enable' secret

Router(config)#enable secret level 14 pwd14 ****此时设置了14级密码为pwd14

退回用户模式：R>若直接打en则还是进入原先的特权模式（可事先对特权设其他密码）

若要进入14级权限，需要：

Router>en 14 ****en后面接的是等级level 14

Router# ***若此时用？查看会发现命令很少，全局配置都进不去。这是因为我们还没有给14级授权。

我们让密码和权限联系起来：

Router>en ****进入管理级,要在管理级下设置比他权限低的等级

Router# conf t

Router(config)#privilege ? ***授权命令，选择哪一个模式

configure Global configuration mode

exec Exec mode

interface Interface configuration mode

line Line configuration mode

router Router configuration mode

*********************************

Router(config)#privilege exec ? ****特权模式exec

all All suboption will be set to the samelevel *** 所选命令下的所有命令和子命令

level Set privilege level of command ***所选命令赋予哪个level，不包括子命令

reset Reset privilege level of command ***重置所选命令下的授权，不包括子命令

Router(config)#privilege exec all level 14 config ****把特权模式下的config及其子命令赋予level14

此时level 14将可以使用config，及该模式下的所有子命令

以上就是关于Cisco分级密码归纳的网络协议知识分享，更多电脑教程请移步到>>电脑教程。