High-Tech Santé Médecine Droit-Finances

Installer

une imprimante

en WiFi

Rechercher : dans
Par :

Cisco - enable secret = enable password ?

Dernière réponse le 10 jui 2008 à 18:55:31 Chevrefeuille, le 26 avr 2007 à 11:42:29 
 Signaler ce message aux modérateurs

Bonjour,
Sur un switxh Cisco quelle est la différence entre les commandes enable secret 0 texte et enable password 0 texte ?
Les 0 indiquent un mot de passe en clair, ma question porte sur la différence entre secret et password.
C'est sans doute quelque chose du genre un pour les utilisateurs consoles et l'autre pour les utilisateurs distant en telnet mais je ne vois pas clair la dessus.

Meilleures réponses pour « Cisco enable secret = enable password ? » dans :
Routeurs Cisco: Paramètres de base VoirIntroduction Cet article a pour but d'expliquer simplement les bases de la configuration et de l'administration de routeurs Cisco. Des connaissances sur la fonction d'un routeur et les protocoles de routage sont nécessaires pour la lecture de cet...
Télécharger MSN Messenger Password Recovery Voir
Télécharger Advanced Archive Password Recovery Voir
Télécharger Advanced PDF Password Recovery VoirBon nombres des fichiers PDF disponible sur Internet possèdent des restrictions d'utilisation (impression, modification, copie). Quand ils comportent le fameux cadenas, c'est que le document est sous restriction. Advanced PDF Password Recovery est un...
Posez votre question Répondre

1

keres10, le 26 avr 2007 à 14:32:57
  • +1

Salut,

Alors, la commande enable password ... permet de rentrer un mot de passe pour rentrer dans le mode privilégié (Switch#) en donnant un mot de passe en clair, c'est à dire visible par tous en tapant la commande show running-config si je me souviens bien. Quand à la commande enable secret ... elle permet de rentrer un mot de passe qui sera crypté, ton switch sera donc plus sécurisé.

Vala @++

   
Répondre à keres10

2

Rabi3o, le 26 avr 2007 à 17:28:43
  • +1

Salut,

enable password {mot de passe} : Limite l’accès au mode privilégié.
enable secret {mot de passe} : Idem que enable password, mais utilise un processus de cryptage propriétaire de Cisco pour modifier la chaîne de caractère du mot de passe.
Le mot de passe enable secret est prioritaire au mot de passe enable password, ce qui signifie que, si on utilise ces deux commandes en simultané, il nous faudra indiquer le mot de passe enable secret pour accéder au mode privilégié.

De plus, on peut protéger l’affichage des mots de passe écrits en clair dans le fichier de configuration à l’aide de la commande service password-encryption.

   
Répondre à Rabi3o

3

Nico le Vosgien, le 30 avr 2007 à 09:41:21
  • +2

Bonjour,

A mon sens, ce serait plutot l'inverse :

-> enable password necessite une commande supplementaire pour crypter le pass choisi (service paswsword encryptation) : l'algo appliqué est un algo cisco bien connu et plusieurs petits softs permettent de rapidement decrypter le contenu (getpass par exemple)

De plus, l'enable password passe en clair dans le trafic : un coup de sniffer et le tour est joué

-> enable secret permet de crypter en MD5 : là, c'est beaucoup plus compliquer à decrypter.

Dans les deux cas, comme l'a ecrit chevrefeuille, on peut declarer son pass en clair : il n'y a donc la plus grand interet à choisir l'un ou l'autre !!

   
Répondre à Nico le Vosgien

4

JISSE, le 10 jui 2008 à 16:46:18

Que signifie le code 7 apres le enable password et/ou le enable secret

Merci de votre réponse

   
Répondre à JISSE

5

 Nico le Vosgien, le 10 jui 2008 à 18:55:31

Bonjour,

Probablement le niveau de privilege accordé à l'enable pass (par defaut, c'est le maximum : 15)

Cela permet de mettre en place des filtres sur les cmdes pouvant être executées.

   
Répondre à Nico le Vosgien
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net