- Enable : Dùng để truy cập từ User mode vào Privilege mode.Router sẽ yêu cầu ta nhập mật khẩu này
- Còn lại là mật khẩu dùng khi người dùng truy cập vào Router qua cổng Console, cổng AUX hoặc telnet
Thực hiện :
Đấu nối thiết bị theo sơ đồ đấu nối ở trên, tiên hành đăng nhâp vào Router (Ở đây minh hoạ bằng phần mềm Packet Tracer)
- Mât khẩu Enable
Router(config)# enable password cisco <——————– mật khẩu là cisco
Router(config)# enable secret ciscoadmin <——————– mật khẩu là ciscoadmin
Ở chế độ mặc định, mật khẩu sẽ ở không mã hoá (clear-text) trong file cấu hình. Lệnh “enable secret password” sẽ mã hoá mật khẩu hiện có của Router. Nếu đặt cùng cả hai mật khẩu cho Router thì mât khẩu mã hoá sẽ có hiệu lực mạnh hơn.
- Mật khẩu Console
Router(config)#line console 0
Router(config-line)#login
Router(config-line)#password cisco <——————— mật khẩu là cisco
Router(config-line)#exit
- Mât khẩu Telnet
Router(config)#line vty 0 4
Router(config-line)#login
Router(config-line)#password cisco <——————— mật khẩu là cisco
Router(config-line)#exit
Sau khi Router đươc cấu hình địa chỉ IP, bạn có thể dùng chương trình Telnet để cấu hình và kiểm tra Router thay vì sử dụng cáp Console.
Ngoài ra HĐH Cisco IOS cũngcho phép bạn mã hoá tất cả các mật khẩu trong file cấu hình bằng lênh :
Router(config)#service password-encryption
Nếu kiểm tra cấu hình ta sẽ thấy kiểu mã hoá được hiển thị bằng số đứng ngay trước mật khẩu, cụ thể như sau :
- 7 : mật khẩu được mã hoá theo thuật toán 2 chiều MD7
- 5 : mật khẩu được mã hoá theo thuật toán 2 chiều MD5
- 0 : (hoặc không có giá trị nào) mât khẩu đươc hiển thị ở dạng không mã hoá
Router(config)#no service password-encryption
thì mật khẩu vẫn ở dạng mã hoá trừ khi ta đặt lại mật khẩu.
Video demo cấu hình thực hiện trên Packet Tracer
