Protección de las contraseñas
de habilitación y habilitación
secreta con cifrado
Para establecer una capa de seguridad adicional, sobre todo para las contraseñas
que cruzan la red o que se guardan en un servidor (TFTP) de protocolo trivial de
trasferencia de archivos (TFTP), puede utilizar cualquiera de los comandos de
configuración global
dos llevan a cabo la misma acción; es decir, puede establecer una contraseña
cifrada que los usuarios tendrán que introducir para obtener acceso al modo
EXEC con privilegios (predeterminado) o a cualquier nivel de privilegios que
indique.
Le recomendamos que utilice el comando
algoritmo de cifrado mejorado.
Si configura el comando
enable password
simultánea.
En el modo EXEC con privilegios, siga estos pasos para configurar el cifrado de
las contraseñas de habilitación y habilitación secreta.
1. Obtenga acceso al modo de configuración global.
configure terminal
2. Defina una nueva contraseña o cambie una contraseña existente para
obtener acceso al modo EXEC con privilegios.
enable password [level level] {password |
encryption-type encrypted-password}
o
enable secret [level level] {password | encryption-
type encrypted-password}
Defina una contraseña secreta que se guarde mediante un método de
cifrado irreversible.
• (Opcional) El intervalo de la opción
0 y 15. El nivel 1 proporciona privilegios del modo EXEC para usuarios
normales. El nivel predefinido es 15 (privilegios del modo EXEC con
privilegios).
• Para la opción
caracteres alfanuméricos. La cadena no puede empezar por un número,
es sensible a las mayúsculas y minúsculas y admite espacios en blanco
aunque ignora los espacios iniciales. No hay ninguna contraseña
definida de manera predeterminada.
• (Opcional) Para la opción
un algoritmo de cifrado patentado de Cisco se encuentra disponible.
Si especifica un tipo de cifrado, deberá proporcionar una contraseña
cifrada que tendrá que copiar de otra configuración de punto de acceso.
SUGERENCIA
Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015
enable password
o
enable secret
enable secret
enable secret,
tendrá prioridad sobre el comando
; ambos comandos no pueden estar efectivos de forma
password
, especifique una cadena de entre 1 y 25
encryption-type
Si especifica un tipo de cifrado y después introduce una contraseña en
texto común, no podrá volver a obtener acceso al modo EXEC con
privilegios. No se puede recuperar una contraseña cifrada perdida de
ningún modo.
Administración del acceso WAP
. Ambos coman-
porque emplea un
level
comprende valores entre
, introduzca solo un 5;
Capítulo 7
217