Page 120 - Untitled

P. 120

REDES CISCO: Curso práctico de formación para la certificación CCNA

VENTAS#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
VENTAS(config)#no enable password
VENTAS(config)#enable secret cisco-enable
VENTAS(config)#exit
VENTAS#
%SYS-5-CONFIG_I: Configured from console by console

VENTAS# show running-config
Building configuration...

Current configuration : 1109 bytes
!
version 12.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname VENTAS
!
enable secret 5 $1$mERr$fDuZEPfRLI/aWvzEgceCS1
!
...Resultado omitido por brevedad...
!
interface Vlan1
no ip address
shutdown
!
!
line con 0
password cisco-console
login
!
line vty 0 5
password cisco-vty
login
line vty 6 15
login
!
!
end

Ahora, la contraseña para acceder al modo privilegiado ha sido cifrada. El 5 que
aparece a continuación del comando enable secret indica que el método utilizado
para ello es MD5.

Sin embargo, aquellas contraseñas necesarias para el acceso por consola y líneas
vty aún permanecen visibles y por lo tanto con un nivel de seguridad bajo. Para cifrar
tanto estas como cualquier otra que fuera creada resulta necesario ejecutar un
servicio, el cual se encargará de ello automáticamente y que por defecto está
deshabilitado. Su activación se lleva a cabo mediante el comando service password-
encryption desde el modo de configuración global, siendo sus características las
siguientes:

102

115 116 117 118 119 120 121 122 123 124 125