Certification de Cisco CCNA : Mots de passe, mots de passe, mots de passe !

Quand vous regardez une configuration de routeur de Cisco, figurer dehors ce que les différents mots de passe peut être qui confond au début. Mais comme je dis tous mes étudiants, la clef à l'arrangement quelque chose qui le complexe de regards est pour la décomposer à de plus petites pièces.

Après avoir dit cela, jetons un coup d'oeil à une configuration courante typique et la casser alors rayer vers le bas par la ligne pour s'assurer vous comprendre ce que chaque mot de passe fait. C'est une nécessité pour le succès le jour d'examen et sur le travail !

Routeur de mot de passe d'username r1

Mot de passe Bryant de chris d'username

Stimpson de mot de passe d'username David

Permettre le Cisco de mot de passe

Permettre le ccna secret

Service le mot de passe-chiffrage

Rayer console0

Ouverture

Passexam de mot de passe

Ligne 0 4 vty

Ouverture

Ccnp de mot de passe

Là continue beaucoup dans cette petite configuration. Travaillant de haut en bas, jetons un coup d'oeil à ce que chaque section.

Routeur de mot de passe d'username r1

Mot de passe Bryant de chris d'username

Stimpson de mot de passe d'username David

La combinaison d'username/mot de passe crée une base de données locale que le routeur emploiera aux utilisateurs d'authentification se reliant sur vos lignes de BRI, et il est également employé pour authentifier des utilisateurs se reliant par l'intermédiaire du telnet !

Pour employer la base de données locale au lieu d'un mot de passe commun de VTY :

Ligne 0 4 vty

Gens du pays d'ouverture

Ceci permet à chaque utilisateur d'avoir leur propre mot de passe au lieu de chacun qui emploie la ligne simple mot de passe de VTY.

Permettre le Cisco de mot de passe

Permettre le ccna secret

Le mot de passe de permettre et permettent des commandes secrètes sont employés pour faire la même chose - protéger le mode privilégié d'exec, généralement visé comme permettent mode.

Pourquoi employer tous les deux ? Le mot de passe de permettre est toujours en service pour vers l'arrière la compatibilité. La plupart des routeurs sont configurés avec tous les deux, et ils seront probablement différents. (C'est parce que le routeur allant vous inciter pour un mot de passe différent pour un si vous essayez de les placer toutes les deux au même mot.)

Si nous faisons seulement permettre un au mode de se protéger, mais deux mots de passe différents, qu'on devrait un utilisateur entre ? Le secret de permettre - parce que le secret de permettre a toujours l'excédent de priorité le mot de passe de permettre. Aucunes exceptions. (Nous n'obtenons pas de dire cela très souvent dans Ciscoland, nous ? J)

Il y a une autre différence principale. Le secret de permettre est chiffré par défaut que le mot de passe de permettre est montré en texte clair. En fait, tous autres mots de passe que vous voyez ci-dessus seront montrés en texte clair par défaut.

Service le mot de passe-chiffrage

Ce défaut peut être changé en activant un service de routeur de Cisco qui est éteint près défaut. Courir la commande de mot de passe-chiffrage de service de chiffrer tous les mots de passe dans votre configuration.

Avant qu'un utilisateur obtienne de permettre le mode, bien que, il peut y a un mot de passe pour commencer à travailler à la console pour commencer par. Ce mot de passe doit être entré juste pour obtenir à l'exec d'utilisateur (assumant l'utilisateur précédent déconnecté entièrement et correctement !).

Ligne console0

Ouverture

Passexam de mot de passe

Noter qu'il y a deux commandes. Vous devez permettre la fonction de mot de passe avec la commande de « ouverture », et puis placer un mot de passe. L'ordre dans lequel vous écrivez ces deux commandes n'importe pas - s'assurent juste vous les écrire toutes les deux !

Ligne 0 4 vty

Ouverture

Ccnp de mot de passe

Naturellement, les lignes de VTY sont employées pour permettre la connectivité de telnet et pour placer un mot de passe. Cisco exige un mot de passe soit placé pour l'accès de telnet, et cette configuration de base incitera n'importe quel utilisateur pour l'un mot de passe simple. Ce mot de passe s'appliquerait à chacun des cinq raccordements simultanés de telnet si plus d'un utilisateur telnetting dedans immédiatement.

Pour beaucoup plus sur le telnet, lire mon cours d'instruction sur le sujet, a trouvé chez www.thebryantadvantage.com

Pour obtenir votre CCNA, vous devez être davantage que prêt pour des questions de mot de passe. Si vous êtes invités à placer un ou à dépanner une configuration existante sur un examen ou sur le travail, ceux-ci devraient être la deuxième nature à toi. Et elles seront, une fois que vous cassez une configuration comme ceci en plus petites pièces.

À votre succès,