【命令功能】
enable secret命令用来配置不同权限级别的安全加密口令。
no enable secret命令用来删除指定级别的安全加密口令。
default enable secret命令用来恢复缺省配置。
缺省情况下,未配置权限安全加密口令。
【命令格式】
enable secret { [ level secret-level ] | [ role role-name ] } { [ 0 ] password | { 5 | 8 } encrypted-secret }
no enable secret { [ level secret-level ] | [ role role-name ] }
default enable secret { [ level secret-level ] | [ role role-name ] }
【参数说明】
level secret-level:配置用户的级别。
role role-name:配置角色名称。
0:配置输出的口令字符为明文口令字符串。
password:配置用户进入特权EXEC配置层的口令明文,口令长度范围为1~126个字符。
{ 5 | 8 } encrypted-secret:配置口令的加密方式。其中5表示指定已经过MD5不可逆加密的口令文本,配置后将作为加密后的口令进行保存;8表示指定已经过SHA256不可逆加密的口令文本,配置后将作为加密后的口令进行保存。
【命令模式】
全局配置模式
【缺省级别】
15
【使用指导】
Enable认证口令分为Password和Secret两种:
l Password为简单加密口令,可为1~15级设置口令。
l Secret口令为安全加密口令,可为1~15级设置口令。
口令必须以加密形式保存,Password口令使用简单加密,Secret口令使用安全加密。
如果系统中同级别同时存在以上两种口令,则Password口令不生效。
如果设置非15级的Password口令,则会打印警告提示,并自动转换为Secret口令。
如果设置15级的Password口令和Secret口令完全相同,则会配置警告提示。
在开启RBAC功能情况下,没有指定角色信息时,默认为角色Network-admin设置口令。
【配置举例】
# 配置安全口令为明文字符串“secret10”。 Hostname> enable Hostname# configure terminal Hostname(config)# enable secret 0 secret10
【提示信息】
# 口令长度小于口令最小长度限制,则会提示以下错误。 Error: The password must contain at least 8 characters. # 强口令检查下,配置口令未包含三种字符(大写字母、小写字母、数字和特殊字符),则会提示以下错误。 Error: The password must contain at least three of the following four types of characters: uppercase letters, lowercase letters, symbols and numbers. # 关闭强口令检查功能,并且配置弱口令时,则会提示以下告警。弱口令的情况有:口令未包含三种字符(大写字母、小写字母、数字和特殊字符)、口令和用户名相同、口令中包含用户名(不区分用户名大小写)。 Warning: The password is too weak, so security risks exist.