cisco如何使用加密口令

Ⅰ cisco设置enable密码

cisco设置enable密码?怎么设置?最近有网友这样问我。我去网上搜索了相关资料，给大家奉上，希望大家喜欢。

思科路由器配置enable password

A：enable password 没加密

B：service password-encryption 对明文密码进行加密

C：enable secret 用MD5算法对特权模式进行加密

D：enable password 7 后面要加密文

1.使用A的话，在show run的时候password会以明文的方式显示。例如enable password tangxuquan

Router#show run

Building configuration...

Current configuration : 354 bytes

!

version 12.2

no service password-encryption 没有过加密的

!

hostname Router

!

!

enable password tangxuquan 密码以明文显示，你设置的是什么这里就显示什么

2.再输入B命令后 service password-encryption

Router#show run

Building configuration...

Current configuration : 354 bytes

!

version 12.2

service password-encryption

!

hostname Router

!

!

enable password 7 08354D400E011006070A02 对明文密码进行了加密，显示的是经过思科算法加密后的密文

3.输入c命令 enable password cicso

在B命令的基础上运行 enable secret cisco

Router#show run

Building configuration...

Current configuration : 401 bytes

!

version 12.2

service password-encryption

!

hostname Router

!

!

enable secret 5 $1$mERr$hx5rVt7rPNoS4wqbXKX7m0 MD5算法的密码显示

enable password 7 08354D400E011006070A02 用service password-encryption的加密显示。

即使secret后面的数字是0，show run的时候，也不会以明文显示，而是MD5加密算法后的值。

使用命令enable secret cisco 后特权模式的登录密码将改为“cisco”

4.enable password常见的一个误解enable password 7后面应该加入加密后的密码，而不应该输入“bdcom”之类的明码。

3660_config#ena pass 7 bdcom //后面加入明码，则显示错误

Invalid encrypted password

以上内容来源互联网，希望对大家有所帮助。

Ⅱ Cisco路由器密码设置

不同品牌的路由器有不同的路由器密码设置方法，下面是我为大家收集整理的路由器密码设置相关内容，欢迎阅读。

Cisco路由器密码设置

1、开启特权密码保护

router(config)#enable password cisco

2、开启特权密匙保护

router(config)#enable secret cisco

3、配置控制端口的用户密码

router(config)#line console 0

进入控制线路配置模式。

router(config-line)#login

开启登陆密码保护

router(config-line)#password cisco

设置密码为cisco，区分大小写。

4、配置VTY(telnet)登陆访问密码:

router(config)#line vty 0 4

进入VTY配置模式。

router(config-line)#login

开启登陆密码保护

router(config-line)#password cisco

Cisco路由器密码设置为cisco，区分大小写。

5、密码丢失，在不恢复出厂设置的情况下找回密码，重新进行Cisco路由器密码设置。

(1)重器一下，在出现很多“#”号的时候按crtl+break

(2)输入confreg 0x2142

(3)输入reset

这样你就可以绕过配置文件进去路由器了，下面就是重新设置一下密码了，然后在全局模式下把配置寄存器的值改为0X2102，然后保存一下，重启就可以了，你以前的配置除了密码修改了一下外，其他的都没变!全局模式下配置寄存器的修改：Configuration register 0x2102 。

延伸阅读：Cisco路由器忘记或丢失enable密码怎么办

使用这种方法可使下列思科路由器密码恢复：Cisco2000系列、2500系列、3000系列、使用680x0MotorolaCPU的Cisco4000系列、运行10.0版本以上CiscoIOS系统的7000系列路由器。

1.在路由器的console口接上一个终端或用安装仿真终端软件的PC机。

2.输入showversion命令，然后记下寄存器值，通常是0x2102or0x102。这个值显示在最后一行，注意寄存器的'配置是否把Break设为enable或disable。

缺省配置寄存器值是0x2102。这个值从左数第三个数字如果是1，则是disableBreak;如果为零，则Break为enabled。

3.切断电源后再重启。

4.在路由器启动的60秒内在终端机上按Break键。将显示rommon>提示符。如果提示符不是这样，则终端没有发出正确的中断信号，检查Break键是否正确或是否被设为disable。

5.在提示符下输入o/r0x42或o/r0x41，o/r0x42意思是从Flashmemory引导，o/r0x41意思是从ROMs引导(注意，第一个字符是字母o，不是数字0)。最好用0x42，在Flashmemory没有装或erase的情况下，才用0x41，如果有0x41则只能view或erase配置，不能直接更改密码。

6.在rommon>提示符下输入初始化命令。

7.输入系统配置对话提示符敲no,一直等提示信息显示：PressRETURNtogetstarted!

8.敲回车，出现Router>提示符。

9.输入enable命令，出现Router#提示符。

10.选择下面选项中的一项：

如果password没有加密，直接用morenvram:startup-config命令可以看密码;在password加密的情况下，无法看，只能修改，输入命令如下：

复制代码

代码如下:

Router#configurememory

Router#configureterminal

Router(config)#enablesecret1234abcd

Router(config)#ctrl-z

Router#writememory

11.在EXEC提示符输入configureterminal进入配置模式。输入config-register命令，把在第二步中记录的寄存器值复原。

12.敲Ctrl-Z，退出配置状态。

13.在特权模式下用writememory命令保存配置，然后reboot重启。

Ⅲ cisco交换机 如何对所有明文口令进行加密

services password-encryption 开启加密服务

全局试图下

Cisco(config)#services password-encryption

注意：可能部分低端设备或者模拟器不支持

Ⅳ 要使cisco运行的配置显示密码进行加密，需要运行什么命令

在config模式下使用service password-encryption 命令可以将你在路由器里设置的所以密码都加密
而进特权模式时 使用enable secret 代替enable password 可以将enable密码加密

Ⅳ 怎样设置cisco交换机特权模式密码

1、首先在电脑上点击打开Cisco软件。用console线连接电脑和路由器。

Ⅵ 思科路由器配置密码以及密码长度限制设置

很多人都想给自己的思科路由器加密来保证网络安全，但是却不会如何加密。所以我今天就给大家推荐个思科路由器密码加密的 方法 给大家，希望能帮助到大家。

首先我很有必要介绍下思科路由器的密码有哪些作用?

所有的密码(启用秘密密码除外)最初都以明文方式进行存储，这就意味着任何访问了路由器配置文件的人都能轻易地获取未经加密的密码，而使用启用秘密密码则可以保护特权模式(除非启用密码和秘密密码完全一样)。

在Cisco路由器中可以加密所有的明文密码。Cisco使用了一个基于Vigenere密钥的加密算法， 如下例中就以明文显示了密码并且如何启用密码加密机制，同时也显示了加密后的密码。

Router#show running-config

....

enable password ciscopassword

.....

line con 0

password ciscoteset123

login

password 123testcisco

login

.....

Router#configure terminal

Enter configuration commands,one per line.End with CTRL/Z

Router(config)#service password-encryption

Router(config)#end

Router#show running-config

.......

enable password 7 12343eiob12124fdd_www.xuexila.com

Router#

service passowrd-encryption负责加密当前的所有明文密码以及将来创建的所有明文密码(只要未禁用该服务)。

PS：service password-encryption使用的加密算法相对比较弱，许多在线网站都能提供各种程序来解密这些密码。与启用秘密密码(无法被恢复)不一样，这些加密后的密码很容易被破解。

最后我要提醒大家在思科路由器上配置密码时应该注意密码的长度,这里我就为大家推荐个路由器密码长度限制设置的方法给大家.

密码的字符越多，被猜出的难度越大。Cisco IOS允许使用任何字符作为路由器的密码，Cisco路由器密码最长可以达到25个字符，不过一个字符的密码也可以(当然不推荐这样做)。

网络管理策略应说明用于访问网络设备的密码的最小长度，该策略在Cisco IOS 12.3(1)及以后的软件版本中都被作为强制项。下面的配置解决了如何配置最小密码长度。

Router(config)#security password min-length www.45fan.com

Router(config)#

最小密码长度的范围是1-16个字符，建议路由器密码的最小长度为10个字符。启用该限制后，将来创建的密码都要受到该最小密码长度的限制。

由于当前密码不满足该限制条件，因为需要重新创建当前密码(使用前面所说的IOS命令)，以确保当前密码能满足上述命令的限制条件。