SlideShare a Scribd company logo

Lab 1 2 đặt mật khẩu cho router

Download as DOC, PDF
D
dinhthi38
1 of 4
Mô tả Thông thường có các loại mật khẩu để bảo mật cho một router Cisco như sau: – Loại mật khẩu đầu tiên là enable. Lọai này được sử dụng để vào chế độ enabled mode. Router sẽ yêu cầu bạn nhập mật khẩu này vào khi bạn đánh lệnh enable từ user mode để chuyển sang chế độ enable mode. – Ba loại còn lại là mật khẩu khi người dùng truy cập qua cổng console, cổng Aux, hay Telnet. ¤ Mật khẩu có phân biệt chữ hoa hay chữ thường (case sensitive), và không quá 25 ký tự. Các ký tự này có thể là chữ hoa, chữ thường, con số, các dấu chấm câu và khoảng cách; tuy nhiên ký tự đầu tiên không được là dấu trắng. Thực hiện Mật khẩu truy cập vào enable mode – Hai loại enable mật khẩu trên router, đặt bằng các lệnh sau: Router(config)#enable secret vip ¬ mật khẩu là vip Router(config)#enable password cisco ¬ mật khẩu là cisco – Ở chế độ mặc định, mật khẩu ở dạng không mã hóa (clear-text) trong file cấu hình; Lệnh enable secret password sẽ mã hóa các mật khẩu hiện có của router. Nếu có đặt enable secret, nó sẽ có hiệu lực mạnh hơn các mật khẩu còn lại. Mật khẩu truy cập vào User Mode 1. Đặt mật khẩu cho user mode bằng lệnh line, xem xét các thông số theo sau bằng cách đánh dấu ? sau lệnh line. Router(config)#line ? <0-4> First Line number aux Auxiliary line console Primary terminal line vty Virtual terminal – aux đặt mật khẩu cho cổng aux, thường dùng khi cấu hình cho modem gắn router, quay số vào để cấu hình router. – console đặt mật khẩu trước khi vào user mode – vty đặt mật khẩu để telnet vào router. Nếu không đặt mật khẩu, không thể thực hiện telnet vào router. Để đặt mật khẩu cho user mode, cần xác định line muốn cấu hình và dùng lệnh login để router đưa ra thông báo chứng thực đòi hỏi nhập mật khẩu. 2.Đặt mật khẩu trên cổng aux của router:
vào global config mode đánh lệnh line aux 0. Chú ý rằng chỉ được chọn số 0 vì thông thường chỉ có một cổng auxilary trên router. Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#line aux 0 Router(config-line)#login Router(config-line)#password vip Câu lệnh login rất quan trọng, nếu không có lệnh này, router sẽ không thông báo đòi hỏi chứng thực. 3. Đặt mật khẩu truy cập cho cổng console trên router: dùng lệnh line console 0 Router(config)#line console 0 Router(config-line)#login Router(config-line)#password vnpro 4. Đặt mật khẩu telnet: dùng lệnh line vty Router(config-line)#line vty 0 4 Router(config-line)#login Router(config-line)#password vnpro Sau khi router cấu hình địa chỉ IP, bạn có thể dùng chương trình Telnet để cấu hình và kiểm tra router thay vì sử dụng cáp console. Kiểm tra Kiểm tra lại các loại mật khẩu đã đặt bằng cách xem cấu hình hiện tại đang chạy, thực hiện lệnh show running-config: Router#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! enable secret 5 $1$Y3Hx$iF7j2hPkFe6/hwJG.NZOg. enable password cisco
! ! interface Ethernet0 no ip address shutdown ! interface Serial0 no ip address shutdown ! ! line con 0 password rrr login line aux 0 password vip login line vty 0 4 password RRR login ! end Trong cấu hình ta thấy enable secret password ở dạng mã hóa. Các mật khẩu khác ở dạng không mã hóa. Hệ điều hành Cisco IOS cho phép mã hóa tất cả các mật khẩu trong file cấu hình bằng lệnh service password-encryption tại global configuration mode: Router# Router#conf ter Router(config)#service password-encryption Router(config)# [Ctrl–Z] Router#show running-config Building configuration... Current configuration: ! version 12.0 service password-encryption ! hostname Router ! enable secret 5 $1$Y3Hx$iF7j2hPkFe6/hwJG.NZOg. enable password 7 01100F175804 ! ! interface Ethernet0
no ip address shutdown ! interface Serial0 no ip address shutdown ! ! line con 0 password 7 111B0B17 login line aux 0 password 7 0312521B login line vty 0 4 password 7 1520393E login ! end Tất cả các mật khẩu đã được mã hóa. Mật khẩu Enable secret vẫn ở dạng cũ; Mức độ mã hóa được hiển thị bằng chỉ số đứng ngay trước mỗi mật khẩu. Các giá trị có thể có của chỉ số này là: – 7 : mật khẩu được mã hóa theo thuật toán hai chiều MD7; mật khẩu dạng này có thể giải mã được. – 5 : mật khẩu được mã hóa theo thuật toán một chiều MD5; không thể giải mã được dạng này. – 0 : (hoặc không có giá trị) mật khẩu được hiển thị ở dạng không mã hóa. Nếu tắt chế độ mã hóa với câu lệnh no service password-encryption, thì mật khẩu vẫn ở dạng mã hóa trừ khi đặt lại mật khẩu.

Recommended

Báo cáo tuần 2
Báo cáo tuần 2Báo cáo tuần 2
Báo cáo tuần 2nguyenthanhtra236
 
Khôi phục mật khẩu trên router cisco
Khôi phục mật khẩu trên router ciscoKhôi phục mật khẩu trên router cisco
Khôi phục mật khẩu trên router cisco
VNG
 
Cau hinh router coban
Cau hinh router coban Cau hinh router coban
Cau hinh router coban Hate To Love
 
Bao cao thuc tap tuan2
Bao cao thuc tap tuan2Bao cao thuc tap tuan2
Bao cao thuc tap tuan2duytruyen1993
 
Thực hành cơ sở mạng truyền thông
Thực hành cơ sở mạng truyền thôngThực hành cơ sở mạng truyền thông
Thực hành cơ sở mạng truyền thông
Ai Tôi
 
Lab ccna ttg_v1
Lab ccna ttg_v1Lab ccna ttg_v1
Lab ccna ttg_v1
Ngo Kiet
 
Chương 2 căn bản cisco ios
Chương 2 căn bản cisco iosChương 2 căn bản cisco ios
Chương 2 căn bản cisco ios
nguyenhoangbao
 
2 Định tuyến static route
2 Định tuyến static route2 Định tuyến static route
2 Định tuyến static route
NamPhmHoi1
 

Recommended

Báo cáo tuần 2
Báo cáo tuần 2Báo cáo tuần 2
Báo cáo tuần 2nguyenthanhtra236
 
Khôi phục mật khẩu trên router cisco
Khôi phục mật khẩu trên router ciscoKhôi phục mật khẩu trên router cisco
Khôi phục mật khẩu trên router cisco
VNG
 
Cau hinh router coban
Cau hinh router coban Cau hinh router coban
Cau hinh router coban Hate To Love
 
Bao cao thuc tap tuan2
Bao cao thuc tap tuan2Bao cao thuc tap tuan2
Bao cao thuc tap tuan2duytruyen1993
 
Thực hành cơ sở mạng truyền thông
Thực hành cơ sở mạng truyền thôngThực hành cơ sở mạng truyền thông
Thực hành cơ sở mạng truyền thông
Ai Tôi
 
Lab ccna ttg_v1
Lab ccna ttg_v1Lab ccna ttg_v1
Lab ccna ttg_v1
Ngo Kiet
 
Chương 2 căn bản cisco ios
Chương 2 căn bản cisco iosChương 2 căn bản cisco ios
Chương 2 căn bản cisco ios
nguyenhoangbao
 
2 Định tuyến static route
2 Định tuyến static route2 Định tuyến static route
2 Định tuyến static route
NamPhmHoi1
 
Ccna s2
Ccna s2Ccna s2
Ccna s2
Thế Anh Nguyễn
 
Báo cáo thực tập tuần 4
Báo cáo thực tập tuần 4Báo cáo thực tập tuần 4
Báo cáo thực tập tuần 4tran thai
 
Basic cau hinh ip tren solaris
Basic cau hinh ip tren solarisBasic cau hinh ip tren solaris
Basic cau hinh ip tren solaris
Bui Van Cuong
 
lab ccna ttg v3
lab ccna ttg v3lab ccna ttg v3
lab ccna ttg v3
Nguyễn Thanh Phong
 
Baithuchanhso4 5
Baithuchanhso4 5Baithuchanhso4 5
Baithuchanhso4 5
Huỳnh Huệ Bình
 
Dieu+khien+logic+giao+trinh+tap+lenh+ +hoi
Dieu+khien+logic+giao+trinh+tap+lenh+ +hoiDieu+khien+logic+giao+trinh+tap+lenh+ +hoi
Dieu+khien+logic+giao+trinh+tap+lenh+ +hoicong_tu_pho_nui_91
 
Ccna lap
Ccna lapCcna lap
Ccna lap
hoangculis
 
Cấu hình Router cơ bản(Cisco)
Cấu hình Router cơ bản(Cisco)Cấu hình Router cơ bản(Cisco)
Cấu hình Router cơ bản(Cisco)
NamPhmHoi1
 
Báo cáo thực tập tuần 2
Báo cáo thực tập tuần 2Báo cáo thực tập tuần 2
Báo cáo thực tập tuần 2
Nguyễn Hà
 
CCNA Lab Guide Tieng Viet v4.0.pdf
CCNA Lab Guide Tieng Viet v4.0.pdfCCNA Lab Guide Tieng Viet v4.0.pdf
CCNA Lab Guide Tieng Viet v4.0.pdf
ThngHunh59
 
Báo cáo thực tập tuần 1
Báo cáo thực tập tuần 1Báo cáo thực tập tuần 1
Báo cáo thực tập tuần 1tran thai
 
Dir 300
Dir 300Dir 300
Dir 300dutran1985
 
Router.pptx
Router.pptxRouter.pptx
Router.pptx
son2483
 
Router.pptx
Router.pptxRouter.pptx
Router.pptx
son2483
 
Bai giang thiet bi siemen s7 300
Bai giang thiet bi siemen s7 300Bai giang thiet bi siemen s7 300
Bai giang thiet bi siemen s7 300minhtriauto23
 
Vn nvr operation and maintenance (v1.1)
Vn nvr operation and maintenance (v1.1)Vn nvr operation and maintenance (v1.1)
Vn nvr operation and maintenance (v1.1)
thientri9995
 
Vn nvr operation and maintenance (v1.1)
Vn nvr operation and maintenance (v1.1)Vn nvr operation and maintenance (v1.1)
Vn nvr operation and maintenance (v1.1)
Hồ Ngọc Hải
 
4322200 cach-nat-port-tren-mt-s-modem-thong-dng
4322200 cach-nat-port-tren-mt-s-modem-thong-dng4322200 cach-nat-port-tren-mt-s-modem-thong-dng
4322200 cach-nat-port-tren-mt-s-modem-thong-dng
Mlx Le
 
Cấu hình modem alcatel speed touch để xem camera
Cấu hình modem alcatel speed touch để xem cameraCấu hình modem alcatel speed touch để xem camera
Cấu hình modem alcatel speed touch để xem cameraThien Binh
 
đinh tuyến tĩnh và định tuyến động
đinh tuyến tĩnh và định tuyến độngđinh tuyến tĩnh và định tuyến động
đinh tuyến tĩnh và định tuyến độngnguyenhoangbao
 
CCNA LAB - Cisco Packet Tracer
CCNA LAB - Cisco Packet TracerCCNA LAB - Cisco Packet Tracer
CCNA LAB - Cisco Packet Tracer
LeDinh16
 
Cấu hình căn bản trên GNS3
Cấu hình căn bản trên GNS3Cấu hình căn bản trên GNS3
Cấu hình căn bản trên GNS3
hoangtuvit123
 

More Related Content

What's hot

Báo cáo thực tập tuần 4
Báo cáo thực tập tuần 4Báo cáo thực tập tuần 4
Báo cáo thực tập tuần 4tran thai
 
Basic cau hinh ip tren solaris
Basic cau hinh ip tren solarisBasic cau hinh ip tren solaris
Basic cau hinh ip tren solaris
Bui Van Cuong
 
lab ccna ttg v3
lab ccna ttg v3lab ccna ttg v3
lab ccna ttg v3
Nguyễn Thanh Phong
 
Baithuchanhso4 5
Baithuchanhso4 5Baithuchanhso4 5
Baithuchanhso4 5
Huỳnh Huệ Bình
 
Dieu+khien+logic+giao+trinh+tap+lenh+ +hoi
Dieu+khien+logic+giao+trinh+tap+lenh+ +hoiDieu+khien+logic+giao+trinh+tap+lenh+ +hoi
Dieu+khien+logic+giao+trinh+tap+lenh+ +hoicong_tu_pho_nui_91
 
Ccna lap
Ccna lapCcna lap
Ccna lap
hoangculis
 

What's hot (7)

Ccna s2
Ccna s2Ccna s2
Ccna s2
 
Báo cáo thực tập tuần 4
Báo cáo thực tập tuần 4Báo cáo thực tập tuần 4
Báo cáo thực tập tuần 4
 
Basic cau hinh ip tren solaris
Basic cau hinh ip tren solarisBasic cau hinh ip tren solaris
Basic cau hinh ip tren solaris
 
lab ccna ttg v3
lab ccna ttg v3lab ccna ttg v3
lab ccna ttg v3
 
Baithuchanhso4 5
Baithuchanhso4 5Baithuchanhso4 5
Baithuchanhso4 5
 
Dieu+khien+logic+giao+trinh+tap+lenh+ +hoi
Dieu+khien+logic+giao+trinh+tap+lenh+ +hoiDieu+khien+logic+giao+trinh+tap+lenh+ +hoi
Dieu+khien+logic+giao+trinh+tap+lenh+ +hoi
 
Ccna lap
Ccna lapCcna lap
Ccna lap
 

Similar to Lab 1 2 đặt mật khẩu cho router

Cấu hình Router cơ bản(Cisco)
Cấu hình Router cơ bản(Cisco)Cấu hình Router cơ bản(Cisco)
Cấu hình Router cơ bản(Cisco)
NamPhmHoi1
 
Báo cáo thực tập tuần 2
Báo cáo thực tập tuần 2Báo cáo thực tập tuần 2
Báo cáo thực tập tuần 2
Nguyễn Hà
 
CCNA Lab Guide Tieng Viet v4.0.pdf
CCNA Lab Guide Tieng Viet v4.0.pdfCCNA Lab Guide Tieng Viet v4.0.pdf
CCNA Lab Guide Tieng Viet v4.0.pdf
ThngHunh59
 
Báo cáo thực tập tuần 1
Báo cáo thực tập tuần 1Báo cáo thực tập tuần 1
Báo cáo thực tập tuần 1tran thai
 
Router.pptx
Router.pptxRouter.pptx
Router.pptx
son2483
 
Router.pptx
Router.pptxRouter.pptx
Router.pptx
son2483
 
Bai giang thiet bi siemen s7 300
Bai giang thiet bi siemen s7 300Bai giang thiet bi siemen s7 300
Bai giang thiet bi siemen s7 300minhtriauto23
 
Vn nvr operation and maintenance (v1.1)
Vn nvr operation and maintenance (v1.1)Vn nvr operation and maintenance (v1.1)
Vn nvr operation and maintenance (v1.1)
thientri9995
 
Vn nvr operation and maintenance (v1.1)
Vn nvr operation and maintenance (v1.1)Vn nvr operation and maintenance (v1.1)
Vn nvr operation and maintenance (v1.1)
Hồ Ngọc Hải
 
4322200 cach-nat-port-tren-mt-s-modem-thong-dng
4322200 cach-nat-port-tren-mt-s-modem-thong-dng4322200 cach-nat-port-tren-mt-s-modem-thong-dng
4322200 cach-nat-port-tren-mt-s-modem-thong-dng
Mlx Le
 
Cấu hình modem alcatel speed touch để xem camera
Cấu hình modem alcatel speed touch để xem cameraCấu hình modem alcatel speed touch để xem camera
Cấu hình modem alcatel speed touch để xem cameraThien Binh
 
đinh tuyến tĩnh và định tuyến động
đinh tuyến tĩnh và định tuyến độngđinh tuyến tĩnh và định tuyến động
đinh tuyến tĩnh và định tuyến độngnguyenhoangbao
 
CCNA LAB - Cisco Packet Tracer
CCNA LAB - Cisco Packet TracerCCNA LAB - Cisco Packet Tracer
CCNA LAB - Cisco Packet Tracer
LeDinh16
 
Cấu hình căn bản trên GNS3
Cấu hình căn bản trên GNS3Cấu hình căn bản trên GNS3
Cấu hình căn bản trên GNS3
hoangtuvit123
 
Giáo trình S7300
Giáo trình S7300Giáo trình S7300
Giáo trình S7300quanglocbp
 
Mô hình demo giữa cisco router
Mô hình demo giữa cisco routerMô hình demo giữa cisco router
Mô hình demo giữa cisco router
lOng DưƠng
 
Giới thiệu chung về plc s7 1200
Giới thiệu chung về plc s7 1200Giới thiệu chung về plc s7 1200
Giới thiệu chung về plc s7 1200
Công ty công nghệ tự động hóa Hoàng Gia
 
Tài liệu tham khảo lập trình PLC Mitsubishi dòng IQ-R.pdf
Tài liệu tham khảo lập trình PLC Mitsubishi dòng IQ-R.pdfTài liệu tham khảo lập trình PLC Mitsubishi dòng IQ-R.pdf
Tài liệu tham khảo lập trình PLC Mitsubishi dòng IQ-R.pdf
Man_Ebook
 
Giáo trình vi điều khiển avr
Giáo trình vi điều khiển avr Giáo trình vi điều khiển avr
Giáo trình vi điều khiển avr Ky Nguyen Ad
 

Similar to Lab 1 2 đặt mật khẩu cho router (20)

Cấu hình Router cơ bản(Cisco)
Cấu hình Router cơ bản(Cisco)Cấu hình Router cơ bản(Cisco)
Cấu hình Router cơ bản(Cisco)
 
Báo cáo thực tập tuần 2
Báo cáo thực tập tuần 2Báo cáo thực tập tuần 2
Báo cáo thực tập tuần 2
 
CCNA Lab Guide Tieng Viet v4.0.pdf
CCNA Lab Guide Tieng Viet v4.0.pdfCCNA Lab Guide Tieng Viet v4.0.pdf
CCNA Lab Guide Tieng Viet v4.0.pdf
 
Báo cáo thực tập tuần 1
Báo cáo thực tập tuần 1Báo cáo thực tập tuần 1
Báo cáo thực tập tuần 1
 
Dir 300
Dir 300Dir 300
Dir 300
 
Router.pptx
Router.pptxRouter.pptx
Router.pptx
 
Router.pptx
Router.pptxRouter.pptx
Router.pptx
 
Bai giang thiet bi siemen s7 300
Bai giang thiet bi siemen s7 300Bai giang thiet bi siemen s7 300
Bai giang thiet bi siemen s7 300
 
Vn nvr operation and maintenance (v1.1)
Vn nvr operation and maintenance (v1.1)Vn nvr operation and maintenance (v1.1)
Vn nvr operation and maintenance (v1.1)
 
Vn nvr operation and maintenance (v1.1)
Vn nvr operation and maintenance (v1.1)Vn nvr operation and maintenance (v1.1)
Vn nvr operation and maintenance (v1.1)
 
4322200 cach-nat-port-tren-mt-s-modem-thong-dng
4322200 cach-nat-port-tren-mt-s-modem-thong-dng4322200 cach-nat-port-tren-mt-s-modem-thong-dng
4322200 cach-nat-port-tren-mt-s-modem-thong-dng
 
Cấu hình modem alcatel speed touch để xem camera
Cấu hình modem alcatel speed touch để xem cameraCấu hình modem alcatel speed touch để xem camera
Cấu hình modem alcatel speed touch để xem camera
 
đinh tuyến tĩnh và định tuyến động
đinh tuyến tĩnh và định tuyến độngđinh tuyến tĩnh và định tuyến động
đinh tuyến tĩnh và định tuyến động
 
CCNA LAB - Cisco Packet Tracer
CCNA LAB - Cisco Packet TracerCCNA LAB - Cisco Packet Tracer
CCNA LAB - Cisco Packet Tracer
 
Cấu hình căn bản trên GNS3
Cấu hình căn bản trên GNS3Cấu hình căn bản trên GNS3
Cấu hình căn bản trên GNS3
 
Giáo trình S7300
Giáo trình S7300Giáo trình S7300
Giáo trình S7300
 
Mô hình demo giữa cisco router
Mô hình demo giữa cisco routerMô hình demo giữa cisco router
Mô hình demo giữa cisco router
 
Giới thiệu chung về plc s7 1200
Giới thiệu chung về plc s7 1200Giới thiệu chung về plc s7 1200
Giới thiệu chung về plc s7 1200
 
Tài liệu tham khảo lập trình PLC Mitsubishi dòng IQ-R.pdf
Tài liệu tham khảo lập trình PLC Mitsubishi dòng IQ-R.pdfTài liệu tham khảo lập trình PLC Mitsubishi dòng IQ-R.pdf
Tài liệu tham khảo lập trình PLC Mitsubishi dòng IQ-R.pdf
 
Giáo trình vi điều khiển avr
Giáo trình vi điều khiển avr Giáo trình vi điều khiển avr
Giáo trình vi điều khiển avr
 

Lab 1 2 đặt mật khẩu cho router

  • 1. Mô tả Thông thường có các loại mật khẩu để bảo mật cho một router Cisco như sau: – Loại mật khẩu đầu tiên là enable. Lọai này được sử dụng để vào chế độ enabled mode. Router sẽ yêu cầu bạn nhập mật khẩu này vào khi bạn đánh lệnh enable từ user mode để chuyển sang chế độ enable mode. – Ba loại còn lại là mật khẩu khi người dùng truy cập qua cổng console, cổng Aux, hay Telnet. ¤ Mật khẩu có phân biệt chữ hoa hay chữ thường (case sensitive), và không quá 25 ký tự. Các ký tự này có thể là chữ hoa, chữ thường, con số, các dấu chấm câu và khoảng cách; tuy nhiên ký tự đầu tiên không được là dấu trắng. Thực hiện Mật khẩu truy cập vào enable mode – Hai loại enable mật khẩu trên router, đặt bằng các lệnh sau: Router(config)#enable secret vip ¬ mật khẩu là vip Router(config)#enable password cisco ¬ mật khẩu là cisco – Ở chế độ mặc định, mật khẩu ở dạng không mã hóa (clear-text) trong file cấu hình; Lệnh enable secret password sẽ mã hóa các mật khẩu hiện có của router. Nếu có đặt enable secret, nó sẽ có hiệu lực mạnh hơn các mật khẩu còn lại. Mật khẩu truy cập vào User Mode 1. Đặt mật khẩu cho user mode bằng lệnh line, xem xét các thông số theo sau bằng cách đánh dấu ? sau lệnh line. Router(config)#line ? <0-4> First Line number aux Auxiliary line console Primary terminal line vty Virtual terminal – aux đặt mật khẩu cho cổng aux, thường dùng khi cấu hình cho modem gắn router, quay số vào để cấu hình router. – console đặt mật khẩu trước khi vào user mode – vty đặt mật khẩu để telnet vào router. Nếu không đặt mật khẩu, không thể thực hiện telnet vào router. Để đặt mật khẩu cho user mode, cần xác định line muốn cấu hình và dùng lệnh login để router đưa ra thông báo chứng thực đòi hỏi nhập mật khẩu. 2.Đặt mật khẩu trên cổng aux của router:
  • 2. vào global config mode đánh lệnh line aux 0. Chú ý rằng chỉ được chọn số 0 vì thông thường chỉ có một cổng auxilary trên router. Router#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#line aux 0 Router(config-line)#login Router(config-line)#password vip Câu lệnh login rất quan trọng, nếu không có lệnh này, router sẽ không thông báo đòi hỏi chứng thực. 3. Đặt mật khẩu truy cập cho cổng console trên router: dùng lệnh line console 0 Router(config)#line console 0 Router(config-line)#login Router(config-line)#password vnpro 4. Đặt mật khẩu telnet: dùng lệnh line vty Router(config-line)#line vty 0 4 Router(config-line)#login Router(config-line)#password vnpro Sau khi router cấu hình địa chỉ IP, bạn có thể dùng chương trình Telnet để cấu hình và kiểm tra router thay vì sử dụng cáp console. Kiểm tra Kiểm tra lại các loại mật khẩu đã đặt bằng cách xem cấu hình hiện tại đang chạy, thực hiện lệnh show running-config: Router#show running-config Building configuration... Current configuration: ! version 12.0 service timestamps debug uptime service timestamps log uptime no service password-encryption ! hostname Router ! enable secret 5 $1$Y3Hx$iF7j2hPkFe6/hwJG.NZOg. enable password cisco
  • 3. ! ! interface Ethernet0 no ip address shutdown ! interface Serial0 no ip address shutdown ! ! line con 0 password rrr login line aux 0 password vip login line vty 0 4 password RRR login ! end Trong cấu hình ta thấy enable secret password ở dạng mã hóa. Các mật khẩu khác ở dạng không mã hóa. Hệ điều hành Cisco IOS cho phép mã hóa tất cả các mật khẩu trong file cấu hình bằng lệnh service password-encryption tại global configuration mode: Router# Router#conf ter Router(config)#service password-encryption Router(config)# [Ctrl–Z] Router#show running-config Building configuration... Current configuration: ! version 12.0 service password-encryption ! hostname Router ! enable secret 5 $1$Y3Hx$iF7j2hPkFe6/hwJG.NZOg. enable password 7 01100F175804 ! ! interface Ethernet0
  • 4. no ip address shutdown ! interface Serial0 no ip address shutdown ! ! line con 0 password 7 111B0B17 login line aux 0 password 7 0312521B login line vty 0 4 password 7 1520393E login ! end Tất cả các mật khẩu đã được mã hóa. Mật khẩu Enable secret vẫn ở dạng cũ; Mức độ mã hóa được hiển thị bằng chỉ số đứng ngay trước mỗi mật khẩu. Các giá trị có thể có của chỉ số này là: – 7 : mật khẩu được mã hóa theo thuật toán hai chiều MD7; mật khẩu dạng này có thể giải mã được. – 5 : mật khẩu được mã hóa theo thuật toán một chiều MD5; không thể giải mã được dạng này. – 0 : (hoặc không có giá trị) mật khẩu được hiển thị ở dạng không mã hóa. Nếu tắt chế độ mã hóa với câu lệnh no service password-encryption, thì mật khẩu vẫn ở dạng mã hóa trừ khi đặt lại mật khẩu.