【命令功能】
enable password命令用来配置不同权限级别的口令。
no enable password命令用来删除指定级别的口令。
default enable password命令用来恢复缺省配置。
缺省情况下,未配置权限口令。
【命令格式】
enable password [ level password-level | role role-name ] [ [ 0 ] password | 7 encrypted-password ]
no enable password [ level password-level | role role-name ]
default enable password [ level password-level | role role-name ]
【参数说明】
level password-level:配置用户的权限级别。
role role-name:配置角色名称。
0:配置输入的口令字符为明文字符串。
password:配置用户进入特权EXEC配置层的口令明文。口令长度范围为1~126个字符。
7 encrypted-password:配置输入的口令字符串为密文字符串。
【命令模式】
全局配置模式
【缺省级别】
15
【使用指导】
有效口令定义如下:
l 必须包含1到26个大小写字母和数字字符。
l 口令前面可以有前导空格,但被忽略。中间及结尾的空格则作为口令的一部分。
一般情况下,无须输入加密类型。只有当复制并粘贴由设备加密过的口令时,才需要输入加密类型。
在开启RBAC功能情况下,且没有指定角色信息时,默认为角色Network-admin设置口令。
注意
● 加密口令无法恢复,只能重新配置。
● 如果指定了加密类型却输入一条明文口令,则不能重新进入特权EXEC模式。
如果口令的加密类型为7,当设备版本降级到不支持AES128/SHA256加密算法的版本时,可能出现口令无法识别的问题。因此在设备降级前需要重新将口令配置为明文口令或者低版本设备上生成的7类型口令密文。
【配置举例】
# 配置角色network-operator的口令为明文字符串“password10”。 Hostname> enable Hostname# configure terminal Hostname(config)# enable password password10 Hostname(config)# enable password role network-operator
【提示信息】
# 口令长度小于口令最小长度限制,则会提示以下错误。 Error: The password must contain at least 8 characters. # 强口令检查下,配置口令未包含三种字符(大写字母、小写字母、数字和特殊字符),则会提示以下错误。 Error: The password must contain at least three of the following four types of characters: uppercase letters, lowercase letters, symbols and numbers. # 关闭强口令检查功能,并且配置弱口令时,则会提示以下告警。弱口令的情况有:口令未包含三种字符(大写字母、小写字母、数字和特殊字符)、口令和用户名相同、口令中包含用户名(不区分用户名大小写)。 Warning: The password is too weak, so security risks exist.
用户56869002
2小时前
0
感谢分享,试试看。网易云资源越来越少了