命令一共有以下几条:
(1)enable secret
enable secret 0 密码明文
enable secret 5 密码密文(MD5加密)
(2)enable password
enable password 0 密码明文
enable password 7 密码密文(Cisco 私有算法加密)
注:参数0也可以不写
用法:
(1)enable secret
执行enable secret 0 zzz命令后,可以使用密码zzz进行登录
但执行enable secret 5 zzz命令后,使用密码zzz登录失败,原因是该命令后面跟的应该是对要作为登录密码的值进行MD5加密后的值
也就是说,要想使用zzz作为登录密码,同时又需要使用该enable secret 5进行设置的话,该命令后面跟的值,应该是$1$mERr$3HhIgMGBA/9qNmgzccuxv0【即MD5("zzz")】
修改后的命令:enable secret 5 $1$mERr$3HhIgMGBA/9qNmgzccuxv0
注:在执行enable secret之后就不可以再执行enable password了,但是执行了enable password之后,还是可以执行enable secret的(enable secret命令的安全性要更高于enable password)
(2)enable password
执行enable password 0 zzz命令后,可以使用密码zzz进行登录
但执行enable password 7 zzz命令时,出错,提示Invalid encrypted password: zzz,原因是该命令后面跟的应该是对要作为登录密码的值进行Cisco 私有算法加密后的值
修改后的命令:enable password 7 083B5654
注:可以通过以下方式获取经Cisco私有算法加密后的字符串
先enable password zzz
然后service password-encryption
最后返回特权模式执行 show run 即可以看到 enable password 7 083B5654
083B5654即zzz经Cisco私有算法加密后的字符串
转自:http://blog.csdn.net/w6611415/article/details/7356313