Cisco - enable secret = enable password ?
Fermé
Chevrefeuille
-
26 avril 2007 à 11:42
Nico le Vosgien Messages postés 1552 Date d'inscription vendredi 23 février 2007 Statut Contributeur Dernière intervention 19 novembre 2016 - 10 juil. 2008 à 18:55
Nico le Vosgien Messages postés 1552 Date d'inscription vendredi 23 février 2007 Statut Contributeur Dernière intervention 19 novembre 2016 - 10 juil. 2008 à 18:55
A voir également:
- Enable secret 5
- Ce programme est écrit en python. il construit un mot secret dans une variable mais il ne l'affiche pas. modifiez-le pour qu'il affiche le mot secret. exécutez-le. quel est ce mot secret ? ✓ - Forum Python
- Quel mot secret apparait en b12 ? ✓ - Forum Excel
- Fichier gta 5 ✓ - Forum jeux en ligne
- Le mot secret ne s'affiche pas, comment pourrais-je faire? ✓ - Forum Python
- Code secret android - Guide
3 réponses
Salut,
enable password {mot de passe} : Limite l’accès au mode privilégié.
enable secret {mot de passe} : Idem que enable password, mais utilise un processus de cryptage propriétaire de Cisco pour modifier la chaîne de caractère du mot de passe.
Le mot de passe enable secret est prioritaire au mot de passe enable password, ce qui signifie que, si on utilise ces deux commandes en simultané, il nous faudra indiquer le mot de passe enable secret pour accéder au mode privilégié.
De plus, on peut protéger l’affichage des mots de passe écrits en clair dans le fichier de configuration à l’aide de la commande service password-encryption.
enable password {mot de passe} : Limite l’accès au mode privilégié.
enable secret {mot de passe} : Idem que enable password, mais utilise un processus de cryptage propriétaire de Cisco pour modifier la chaîne de caractère du mot de passe.
Le mot de passe enable secret est prioritaire au mot de passe enable password, ce qui signifie que, si on utilise ces deux commandes en simultané, il nous faudra indiquer le mot de passe enable secret pour accéder au mode privilégié.
De plus, on peut protéger l’affichage des mots de passe écrits en clair dans le fichier de configuration à l’aide de la commande service password-encryption.
30 avril 2007 à 09:41
A mon sens, ce serait plutot l'inverse :
-> enable password necessite une commande supplementaire pour crypter le pass choisi (service paswsword encryptation) : l'algo appliqué est un algo cisco bien connu et plusieurs petits softs permettent de rapidement decrypter le contenu (getpass par exemple)
De plus, l'enable password passe en clair dans le trafic : un coup de sniffer et le tour est joué
-> enable secret permet de crypter en MD5 : là, c'est beaucoup plus compliquer à decrypter.
Dans les deux cas, comme l'a ecrit chevrefeuille, on peut declarer son pass en clair : il n'y a donc la plus grand interet à choisir l'un ou l'autre !!