Cisco - enable secret = enable password ? [Fermé]

Signaler
-
Messages postés
1554
Date d'inscription
vendredi 23 février 2007
Statut
Contributeur
Dernière intervention
19 novembre 2016
-
Bonjour,
Sur un switxh Cisco quelle est la différence entre les commandes enable secret 0 texte et enable password 0 texte ?
Les 0 indiquent un mot de passe en clair, ma question porte sur la différence entre secret et password.
C'est sans doute quelque chose du genre un pour les utilisateurs consoles et l'autre pour les utilisateurs distant en telnet mais je ne vois pas clair la dessus.

3 réponses

Salut,

enable password {mot de passe} : Limite l’accès au mode privilégié.
enable secret {mot de passe} : Idem que enable password, mais utilise un processus de cryptage propriétaire de Cisco pour modifier la chaîne de caractère du mot de passe.
Le mot de passe enable secret est prioritaire au mot de passe enable password, ce qui signifie que, si on utilise ces deux commandes en simultané, il nous faudra indiquer le mot de passe enable secret pour accéder au mode privilégié.

De plus, on peut protéger l’affichage des mots de passe écrits en clair dans le fichier de configuration à l’aide de la commande service password-encryption.
19
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 63714 internautes nous ont dit merci ce mois-ci

Messages postés
1554
Date d'inscription
vendredi 23 février 2007
Statut
Contributeur
Dernière intervention
19 novembre 2016
245
Bonjour,

A mon sens, ce serait plutot l'inverse :

-> enable password necessite une commande supplementaire pour crypter le pass choisi (service paswsword encryptation) : l'algo appliqué est un algo cisco bien connu et plusieurs petits softs permettent de rapidement decrypter le contenu (getpass par exemple)

De plus, l'enable password passe en clair dans le trafic : un coup de sniffer et le tour est joué

-> enable secret permet de crypter en MD5 : là, c'est beaucoup plus compliquer à decrypter.

Dans les deux cas, comme l'a ecrit chevrefeuille, on peut declarer son pass en clair : il n'y a donc la plus grand interet à choisir l'un ou l'autre !!
Messages postés
3
Date d'inscription
vendredi 20 avril 2007
Statut
Membre
Dernière intervention
26 avril 2007
3
Salut,

Alors, la commande enable password ... permet de rentrer un mot de passe pour rentrer dans le mode privilégié (Switch#) en donnant un mot de passe en clair, c'est à dire visible par tous en tapant la commande show running-config si je me souviens bien. Quand à la commande enable secret ... elle permet de rentrer un mot de passe qui sera crypté, ton switch sera donc plus sécurisé.

Vala @++
Que signifie le code 7 apres le enable password et/ou le enable secret

Merci de votre réponse
Messages postés
1554
Date d'inscription
vendredi 23 février 2007
Statut
Contributeur
Dernière intervention
19 novembre 2016
245
Bonjour,

Probablement le niveau de privilege accordé à l'enable pass (par defaut, c'est le maximum : 15)

Cela permet de mettre en place des filtres sur les cmdes pouvant être executées.