今天按照以前备份的cisco交换机配置文件,导入到一个新的交换机上,在执行 enable secret 时出错:
ERROR: The secret you entered is not a valid encrypted secret.
To enter an UNENCRYPTED secret, do not specify type 5 encryption.
When you properly enter an UNENCRYPTED secret, it will be encrypted.
密码输入明文提示错误,必须要输入加了密后的字符才可以成功,例如输入 就成功。
问题原因:
cisco交换机设置enable密码有两个命令:
1)enable password xxxx 或 enabl password level xx 这种方式设置后,配置文件中密码以明文保存
2)enable secret xxxxx 或 enable secret xxxxx level xx 这种方式设置后,配置文件中密码以密文保存
如果以上两条命令都设置了,那么密文方式优先级更高,密文方式的密码有效。
有的交换机上命令是 enable secret 后面加0或者5 然后再加密码,
这里的0 是指:我现在即将输入的密码是原始密码,而如果是5 的话:即将输入的密码是经过md5加密后的MD5值,例如$1$XNRo$8FSa/XSF9DbmF6VbK6L6K
所以在交换机上设置 enable secret 0 123456 是对的 enable secret 5 123456 会出错 enable secret 5 $1$XNRo$8FSa/XSF9DbmF6VbK6L6K 也是对的。
| 
|手机版|小黑屋|电脑计算机论坛
( 京ICP备2022023538号-1 )
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡