思科设备显示加密

‘壹’ cisco配置交换机使能加密口令是什么命令是什么

命令为：lineconsole0。

如下参考：

1．首先点击电脑打开思科软件。使用控制台电缆将计算机连接到路由器。

‘贰’ cisco设置enable密码

cisco设置enable密码?怎么设置?最近有网友这样问我。我去网上搜索了相关资料，给大家奉上，希望大家喜欢。

思科路由器配置enable password

A：enable password 没加密

B：service password-encryption 对明文密码进行加密

C：enable secret 用MD5算法对特权模式进行加密

D：enable password 7 后面要加密文

1.使用A的话，在show run的时候password会以明文的方式显示。例如enable password tangxuquan

Router#show run

Building configuration...

Current configuration : 354 bytes

!

version 12.2

no service password-encryption 没有过加密的

!

hostname Router

!

!

enable password tangxuquan 密码以明文显示，你设置的是什么这里就显示什么

2.再输入B命令后 service password-encryption

Router#show run

Building configuration...

Current configuration : 354 bytes

!

version 12.2

service password-encryption

!

hostname Router

!

!

enable password 7 08354D400E011006070A02 对明文密码进行了加密，显示的是经过思科算法加密后的密文

3.输入c命令 enable password cicso

在B命令的基础上运行 enable secret cisco

Router#show run

Building configuration...

Current configuration : 401 bytes

!

version 12.2

service password-encryption

!

hostname Router

!

!

enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 MD5算法的密码显示

enable password 7 08354D400E011006070A02 用service password-encryption的加密显示。

即使secret后面的数字是0，show run的时候，也不会以明文显示，而是MD5加密算法后的值。

使用命令enable secret cisco 后特权模式的登录密码将改为“cisco”

4.enable password常见的一个误解enable password 7后面应该加入加密后的密码，而不应该输入“bdcom”之类的明码。

3660_config#ena pass 7 bdcom //后面加入明码，则显示错误

Invalid encrypted password

以上内容来源互联网，希望对大家有所帮助。

‘叁’ 思科认证：讲解EFS的加密技巧

思科认证：讲解EFS的加密技巧

NTFS：Windows 2000/XP/2003支持的、一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式。思科培训NTFS支持文件加密管理功能，可为用户提供更高层次的安全保证。

MMC：Microsoft Management Console的简称，是一个集成了用来管理网络、计算机、服务及其他系统组件的管理工具。MMC不执行管理功能，但集成管理工具。可以添加到控制面板的主要工具类型称为管理单元，其他可添加的项目包括 ActiveX 控件、指向 Web 页的链接、文件夹、任务板视图和任务。

由于EFS的用户验证过程是在你登录Windows时进行的，所以只要授权用户登录到Windows，就可以打开任何一个被授权的加密文件。因此，实际上EFS对用户来说是透明的。也就是说如果你加密了某些数据后，你对这些数据的访问将不会有任何限制，而且不会有任何提示，你根本感觉不到它的存在。但是当其他非授权用户试图访问加密过的数据时，就会收到“访问拒绝”的错误提示，从而保护我们的加密文件。

小提示：

如果你要使用EFS加密文件系统，必须将Windows 2000/XP/Server 2003的加密文件所在分区格式化为NTFS格式。

实战一：实战EFS文件夹加密

第一步：右击选择要加密的文件夹，选择“属性”，然后单击弹出窗口中的“常规”标签，再单击最下方的“属性→高级”，在“压缩或加密属性”一栏中，把“加密内容以便保护数据”勾选上。

第二步：单击“确定”按钮，回到文件属性再单击“应用”按钮，会弹出“确认属性更改”窗口，在“将该应用用于该文件夹、子文件夹和文件”打上“√”，最后单击“确定”按钮即开始加密文件。思科培训这样这个文件夹里的原来有的以及新建的所有文件和子文件夹都被自动加密了。

第三步：如果想取消加密，只需要右击文件夹，取消“加密内容以便保护数据”的勾选，确定即可。

小提示

在命令行模式下也可用“cipher”命令完成对数据的加密和解密操作，在命令符后输入“cipher/?”并回车可以得到具体的命令参数使用方法。

实战二：右键轻松加密解密

用上述方法加密文件须确认多次，非常麻烦，其实只要修改一下注册表，就可以给鼠标的右键菜单中增添“加密”和“解密”选项，以后在需要时用右击即可完成相关操作。单击“开始→运行”，输入regedit后回车，打开注册表编辑器，定位到[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Exporer/Advanced]，在“编辑”菜单上单击“新建→DWORD值”，然后输入EncryptionContextMenu作为键名，并设置键值为“1”。退出注册表编辑器，打开资源管理器，任意选中一个NTFS分区上的文件或者文件夹，右击就可以在右键菜单中找到相应的“加密”和“解密”选项，直接单击就可以完成加密/解密的操作。

实战三：多用户禁止特殊文件夹加密

在多用户共用电脑的时候，我们通常将用户指定为普通用户权限，但是普通用户账户在默认的情况下是允许使用加密功能，因此如果在一些多用户共用的电脑上有人利用EFS加密文件，势必会给其他用户带来许多麻烦。所以需要设置某些特定的文件夹禁止被加密，或者禁止文件加密功能。

先来说说如何只想禁止加密某个文件夹，方法是只要在该文件夹中用记事本创建一个名为Desktop.ini的文件，然后添加如下内容：

最后保存这个文件即可。这样如果以后其他用户试图加密该文件夹时就会出现错误信息，无法进行下去。思科培训龙旭讲师提醒你要注意，你只能使用这种方法禁止其他用户加密该文件夹，文件夹中的子文件夹将不受保护。

实战四：禁用EFS加密功能

如果要彻底禁用EFS加密，可以打开“注册表编辑器”，定位到[HKEY_LOCAL_ NTCurrentVersionEFS]，在“编辑”菜单上单击“新建→Dword值”，然后输入EfsConfiguration作为键名，并设置键值为“1”，这样本机的EFS加密就被禁用了。

实战五：导出EFS密钥

使用Windows 2000/XP的EFS加密后，如果重装系统，那么原来被加密的`文件就无法打开了!如果你没有事先做好密钥的备份，那么数据是永远打不开的。由此可见，做好密钥的被备份就很重要。

第一步：首先以本地帐号登录，最好是具有管理员权限的用户。然后单击“开始→运行”，输入“MMC”后回车，打开控制面板界面。

第二步：单击控制面板的“控制面板→添加删除管理单元”，在弹出的“添加/删除管理单元”对话框中单击“添加”按钮，在“添加独立管理单元”对话框中选择“证书”后，单击“添加”按钮添加该单元。如果是管理员，会要求选择证书方式，选择“我的用户证书”，然后单击“关闭”按钮，单击“确定”按钮返回控制面板。

第三步：依次展开左边的“控制面板根节点→证书→个人→证书→选择右边窗口中的账户”，右击选择“所有任务→导出”，弹出“证书导出向导”。

第四步：单击“下一步”按钮，选择“是，导出私钥”，单击“下一步”按钮，勾选“私人信息交换”下面的“如果可能，将所有证书包括到证书路径中”和“启用加强保护”项，单击“下一步”按钮，进入设置密码界面。

第五步：输入设置密码，这个密码非常重要，一旦遗忘，将永远无法获得，以后也就无法导入证书。输入完成以后单击“下一步”按钮，选择保存私钥的位置和文件名。

第六步：单击“完成”按钮，弹出“导出成功”对话框，表示你的证书和密钥已经导出成功了，打开保存密钥的路径，会看到一个“信封+钥匙”的图标，这就是你宝贵的密钥!丢失了它，不仅仅意味着你再也打不开你的数据，也意味着别人可以轻易打开你的数据。

实战六：导入EFS密钥

由于重装系统后，对于被EFS加密的文件我们是不能够打开的，所以重装系统以前，一定记住导出密钥，然后在新系统中将备份的密钥导入，从而获得权限。

小提示

确保你导入的密钥有查看的权利，否则就是导入了也没有用的。这一点要求在导出时就要做到。

记住导出时设置的密码，最好使用和导出是相同的用户名。

第一步：双击导出的密钥(就是那个“信封+钥匙”图标的文件)，会看到“证书导入向导”欢迎界面，单击“下一步”按钮，确认路径和密钥证书，然后单击“下一步”继续。

第二步：在“密码”后面输入导出时设置的密码，把密码输入后勾选“启用强密钥保护”和“标志此密钥可导出”(以确保下次能够导出)，然后单击“下一步”继续。

第三步：根据提示，依次单击“下一步”按钮，OK了，单击完成按钮，看到“导入成功”就表示你已经成功导入密钥了。

试试看，原来打不开的文件，现在是不是全部都能打开了呢?

小提示

EFS加密的文件打不开了，把NTFS分区转换成FAT32分区或者使用相同的用户名和密码登录甚至重新Ghost回原系统都不能解决问题，因此备份和导入EFS密钥就显得非常重要。

Windows XP家用版并不支持EFS功能。

‘肆’ 请问，思科的设备进入全局模式可以设置密码吗

我知道的大概有两种方法
1、配置全局模式密码有两种方法。一种是router(config)#enable password
111
这个保存没有加密，用的是明文，所以你在show run中可以看出来
还有一种是用router(config)#enable secret 123，这个在show run中是加密的
你可以网上随便找个思科密码破译软件把上面那个加密过后的输进去，他会将加密前的密码告诉你。
2、进行密码恢复，这个具体就不讲了，网上很多教程。
希望对你有帮助

‘伍’ 思科路由器特权密码加密方式

1. 在路由器的特权模式下使用命令conf t就可以进入全局配置模式：Router(config)#

2. 在全局配置模式下设置明文特权模式密码abcdef：

   Router(config)#enable password abcdef

3. 在全局配置模式下设置密文特权模式密码abcdef：

   Router(config)#enable secretabcdef
   

4. 退出到特权模式：R2632(config)# exit

5. 保存配置信息：R2632# wr

‘陆’ 思科 2960里配置好之后 show run后就出来这些 如何去掉这个加密

那要看他用不用得着。
如果不用了。
有两个方案，一个是逐个no掉。
另外个，下载running-config，删除你不需要的配置，然后就清空startup-config，然后reload，启动后，再将你修改好的配置文件导入。

‘柒’ 思科路由器配置密码以及密码长度限制设置

很多人都想给自己的思科路由器加密来保证网络安全，但是却不会如何加密。所以我今天就给大家推荐个思科路由器密码加密的 方法 给大家，希望能帮助到大家。

首先我很有必要介绍下思科路由器的密码有哪些作用?

所有的密码(启用秘密密码除外)最初都以明文方式进行存储，这就意味着任何访问了路由器配置文件的人都能轻易地获取未经加密的密码，而使用启用秘密密码则可以保护特权模式(除非启用密码和秘密密码完全一样)。

在Cisco路由器中可以加密所有的明文密码。Cisco使用了一个基于Vigenere密钥的加密算法， 如下例中就以明文显示了密码并且如何启用密码加密机制，同时也显示了加密后的密码。

Router#show running-config

....

enable password ciscopassword

.....

line con 0

password ciscoteset123

login

password 123testcisco

login

.....

Router#configure terminal

Enter configuration commands,one per line.End with CTRL/Z

Router(config)#service password-encryption

Router(config)#end

Router#show running-config

.......

enable password 7 12343eiob12124fdd_www.xuexila.com

Router#

service passowrd-encryption负责加密当前的所有明文密码以及将来创建的所有明文密码(只要未禁用该服务)。

PS：service password-encryption使用的加密算法相对比较弱，许多在线网站都能提供各种程序来解密这些密码。与启用秘密密码(无法被恢复)不一样，这些加密后的密码很容易被破解。

最后我要提醒大家在思科路由器上配置密码时应该注意密码的长度,这里我就为大家推荐个路由器密码长度限制设置的方法给大家.

密码的字符越多，被猜出的难度越大。Cisco IOS允许使用任何字符作为路由器的密码，Cisco路由器密码最长可以达到25个字符，不过一个字符的密码也可以(当然不推荐这样做)。

网络管理策略应说明用于访问网络设备的密码的最小长度，该策略在Cisco IOS 12.3(1)及以后的软件版本中都被作为强制项。下面的配置解决了如何配置最小密码长度。

Router(config)#security password min-length www.45fan.com

Router(config)#

最小密码长度的范围是1-16个字符，建议路由器密码的最小长度为10个字符。启用该限制后，将来创建的密码都要受到该最小密码长度的限制。

由于当前密码不满足该限制条件，因为需要重新创建当前密码(使用前面所说的IOS命令)，以确保当前密码能满足上述命令的限制条件。

‘捌’ 思科交换机使能口令和加密口令有什么区别吗

1、使能口令是以明文显示的，只要登陆交换机以后就可以知道密码了。
2、而加密口令是以密文显示的，就算登陆交换机以后看到密码，但也看不懂密码是什么，因为已经加密过了。
3、另外，当使能口令与加密口令同时存时，加密口令优先起效，使能口令就暂时用不了了。

‘玖’ 要使cisco运行的配置显示密码进行加密，需要运行什么命令

在config模式下使用service password-encryption 命令可以将你在路由器里设置的所以密码都加密
而进特权模式时 使用enable secret 代替enable password 可以将enable密码加密