cisco如何使用加密口令

Ⅰ cisco設置enable密碼

cisco設置enable密碼?怎麼設置?最近有網友這樣問我。我去網上搜索了相關資料，給大家奉上，希望大家喜歡。

思科路由器配置enable password

A：enable password 沒加密

B：service password-encryption 對明文密碼進行加密

C：enable secret 用MD5演算法對特權模式進行加密

D：enable password 7 後面要加密文

1.使用A的話，在show run的時候password會以明文的方式顯示。例如enable password tangxuquan

Router#show run

Building configuration...

Current configuration : 354 bytes

!

version 12.2

no service password-encryption 沒有過加密的

!

hostname Router

!

!

enable password tangxuquan 密碼以明文顯示，你設置的是什麼這里就顯示什麼

2.再輸入B命令後 service password-encryption

Router#show run

Building configuration...

Current configuration : 354 bytes

!

version 12.2

service password-encryption

!

hostname Router

!

!

enable password 7 08354D400E011006070A02 對明文密碼進行了加密，顯示的是經過思科演算法加密後的密文

3.輸入c命令 enable password cicso

在B命令的基礎上運行 enable secret cisco

Router#show run

Building configuration...

Current configuration : 401 bytes

!

version 12.2

service password-encryption

!

hostname Router

!

!

enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 MD5演算法的密碼顯示

enable password 7 08354D400E011006070A02 用service password-encryption的加密顯示。

即使secret後面的數字是0，show run的時候，也不會以明文顯示，而是MD5加密演算法後的值。

使用命令enable secret cisco 後特權模式的登錄密碼將改為“cisco”

4.enable password常見的一個誤解enable password 7後面應該加入加密後的密碼，而不應該輸入“bdcom”之類的明碼。

3660_config#ena pass 7 bdcom //後面加入明碼，則顯示錯誤

Invalid encrypted password

以上內容來源互聯網，希望對大家有所幫助。

Ⅱ Cisco路由器密碼設置

不同品牌的路由器有不同的路由器密碼設置方法，下面是我為大家收集整理的路由器密碼設置相關內容，歡迎閱讀。

Cisco路由器密碼設置

1、開啟特權密碼保護

router(config)#enable password cisco

2、開啟特權密匙保護

router(config)#enable secret cisco

3、配置控制埠的用戶密碼

router(config)#line console 0

進入控制線路配置模式。

router(config-line)#login

開啟登陸密碼保護

router(config-line)#password cisco

設置密碼為cisco，區分大小寫。

4、配置VTY(telnet)登陸訪問密碼:

router(config)#line vty 0 4

進入VTY配置模式。

router(config-line)#login

開啟登陸密碼保護

router(config-line)#password cisco

Cisco路由器密碼設置為cisco，區分大小寫。

5、密碼丟失，在不恢復出廠設置的情況下找回密碼，重新進行Cisco路由器密碼設置。

(1)重器一下，在出現很多「#」號的時候按crtl+break

(2)輸入confreg 0x2142

(3)輸入reset

這樣你就可以繞過配置文件進去路由器了，下面就是重新設置一下密碼了，然後在全局模式下把配置寄存器的值改為0X2102，然後保存一下，重啟就可以了，你以前的配置除了密碼修改了一下外，其他的都沒變!全局模式下配置寄存器的修改：Configuration register 0x2102 。

延伸閱讀：Cisco路由器忘記或丟失enable密碼怎麼辦

使用這種方法可使下列思科路由器密碼恢復：Cisco2000系列、2500系列、3000系列、使用680x0MotorolaCPU的Cisco4000系列、運行10.0版本以上CiscoIOS系統的7000系列路由器。

1.在路由器的console口接上一個終端或用安裝模擬終端軟體的PC機。

2.輸入showversion命令，然後記下寄存器值，通常是0x2102or0x102。這個值顯示在最後一行，注意寄存器的'配置是否把Break設為enable或disable。

預設配置寄存器值是0x2102。這個值從左數第三個數字如果是1，則是disableBreak;如果為零，則Break為enabled。

3.切斷電源後再重啟。

4.在路由器啟動的60秒內在終端機上按Break鍵。將顯示rommon>提示符。如果提示符不是這樣，則終端沒有發出正確的中斷信號，檢查Break鍵是否正確或是否被設為disable。

5.在提示符下輸入o/r0x42或o/r0x41，o/r0x42意思是從Flashmemory引導，o/r0x41意思是從ROMs引導(注意，第一個字元是字母o，不是數字0)。最好用0x42，在Flashmemory沒有裝或erase的情況下，才用0x41，如果有0x41則只能view或erase配置，不能直接更改密碼。

6.在rommon>提示符下輸入初始化命令。

7.輸入系統配置對話提示符敲no,一直等提示信息顯示：PressRETURNtogetstarted!

8.敲回車，出現Router>提示符。

9.輸入enable命令，出現Router#提示符。

10.選擇下面選項中的一項：

如果password沒有加密，直接用morenvram:startup-config命令可以看密碼;在password加密的情況下，無法看，只能修改，輸入命令如下：

復制代碼

代碼如下:

Router#configurememory

Router#configureterminal

Router(config)#enablesecret1234abcd

Router(config)#ctrl-z

Router#writememory

11.在EXEC提示符輸入configureterminal進入配置模式。輸入config-register命令，把在第二步中記錄的寄存器值復原。

12.敲Ctrl-Z，退出配置狀態。

13.在特權模式下用writememory命令保存配置，然後reboot重啟。

Ⅲ cisco交換機 如何對所有明文口令進行加密

services password-encryption 開啟加密服務

全局試圖下

Cisco(config)#services password-encryption

注意：可能部分低端設備或者模擬器不支持

Ⅳ 要使cisco運行的配置顯示密碼進行加密，需要運行什麼命令

在config模式下使用service password-encryption 命令可以將你在路由器里設置的所以密碼都加密
而進特權模式時 使用enable secret 代替enable password 可以將enable密碼加密

Ⅳ 怎樣設置cisco交換機特權模式密碼

1、首先在電腦上點擊打開Cisco軟體。用console線連接電腦和路由器。

Ⅵ 思科路由器配置密碼以及密碼長度限制設置

很多人都想給自己的思科路由器加密來保證網路安全，但是卻不會如何加密。所以我今天就給大家推薦個思科路由器密碼加密的 方法 給大家，希望能幫助到大家。

首先我很有必要介紹下思科路由器的密碼有哪些作用?

所有的密碼(啟用秘密密碼除外)最初都以明文方式進行存儲，這就意味著任何訪問了路由器配置文件的人都能輕易地獲取未經加密的密碼，而使用啟用秘密密碼則可以保護特權模式(除非啟用密碼和秘密密碼完全一樣)。

在Cisco路由器中可以加密所有的明文密碼。Cisco使用了一個基於Vigenere密鑰的加密演算法， 如下例中就以明文顯示了密碼並且如何啟用密碼加密機制，同時也顯示了加密後的密碼。

Router#show running-config

....

enable password ciscopassword

.....

line con 0

password ciscoteset123

login

password 123testcisco

login

.....

Router#configure terminal

Enter configuration commands,one per line.End with CTRL/Z

Router(config)#service password-encryption

Router(config)#end

Router#show running-config

.......

enable password 7 12343eiob12124fdd_www.xuexila.com

Router#

service passowrd-encryption負責加密當前的所有明文密碼以及將來創建的所有明文密碼(只要未禁用該服務)。

PS：service password-encryption使用的加密演算法相對比較弱，許多在線網站都能提供各種程序來解密這些密碼。與啟用秘密密碼(無法被恢復)不一樣，這些加密後的密碼很容易被破解。

最後我要提醒大家在思科路由器上配置密碼時應該注意密碼的長度,這里我就為大家推薦個路由器密碼長度限制設置的方法給大家.

密碼的字元越多，被猜出的難度越大。Cisco IOS允許使用任何字元作為路由器的密碼，Cisco路由器密碼最長可以達到25個字元，不過一個字元的密碼也可以(當然不推薦這樣做)。

網路管理策略應說明用於訪問網路設備的密碼的最小長度，該策略在Cisco IOS 12.3(1)及以後的軟體版本中都被作為強制項。下面的配置解決了如何配置最小密碼長度。

Router(config)#security password min-length www.45fan.com

Router(config)#

最小密碼長度的范圍是1-16個字元，建議路由器密碼的最小長度為10個字元。啟用該限制後，將來創建的密碼都要受到該最小密碼長度的限制。

由於當前密碼不滿足該限制條件，因為需要重新創建當前密碼(使用前面所說的IOS命令)，以確保當前密碼能滿足上述命令的限制條件。