Cisco - enable secret = enable password ?
Fermé
Chevrefeuille
-
26 avril 2007 à 11:42
Nico le Vosgien Messages postés 1552 Date d'inscription vendredi 23 février 2007 Statut Contributeur Dernière intervention 19 novembre 2016 - 10 juil. 2008 à 18:55
Nico le Vosgien Messages postés 1552 Date d'inscription vendredi 23 février 2007 Statut Contributeur Dernière intervention 19 novembre 2016 - 10 juil. 2008 à 18:55
A voir également:
- Enable password cisco
- Vu password - Télécharger - Confidentialité
- Cisco eap fast module - Forum Windows 8 / 8.1
- Winrar password unlocker - Télécharger - Récupération de données
- Dois-je supprimer ces programmes? - Forum Virus
- Proximus public wifi password free - Forum Bbox Bouygues
3 réponses
Salut,
enable password {mot de passe} : Limite l’accès au mode privilégié.
enable secret {mot de passe} : Idem que enable password, mais utilise un processus de cryptage propriétaire de Cisco pour modifier la chaîne de caractère du mot de passe.
Le mot de passe enable secret est prioritaire au mot de passe enable password, ce qui signifie que, si on utilise ces deux commandes en simultané, il nous faudra indiquer le mot de passe enable secret pour accéder au mode privilégié.
De plus, on peut protéger l’affichage des mots de passe écrits en clair dans le fichier de configuration à l’aide de la commande service password-encryption.
enable password {mot de passe} : Limite l’accès au mode privilégié.
enable secret {mot de passe} : Idem que enable password, mais utilise un processus de cryptage propriétaire de Cisco pour modifier la chaîne de caractère du mot de passe.
Le mot de passe enable secret est prioritaire au mot de passe enable password, ce qui signifie que, si on utilise ces deux commandes en simultané, il nous faudra indiquer le mot de passe enable secret pour accéder au mode privilégié.
De plus, on peut protéger l’affichage des mots de passe écrits en clair dans le fichier de configuration à l’aide de la commande service password-encryption.
30 avril 2007 à 09:41
A mon sens, ce serait plutot l'inverse :
-> enable password necessite une commande supplementaire pour crypter le pass choisi (service paswsword encryptation) : l'algo appliqué est un algo cisco bien connu et plusieurs petits softs permettent de rapidement decrypter le contenu (getpass par exemple)
De plus, l'enable password passe en clair dans le trafic : un coup de sniffer et le tour est joué
-> enable secret permet de crypter en MD5 : là, c'est beaucoup plus compliquer à decrypter.
Dans les deux cas, comme l'a ecrit chevrefeuille, on peut declarer son pass en clair : il n'y a donc la plus grand interet à choisir l'un ou l'autre !!