Basicamente os roteadores Cisco possuem duas senhas: login e enable. A senha de login será solicitada quando o usuário conectar-se ao equipamento (via console, ssh, telnet…) e a senha de enable será solicitada para permitir que o usuário acesse o modo de configuração privilegiado.
Só para lembrar:
Router> – modo usuário
Router# – modo privilegiado
Router(config)# – modo de configuração global
Assim, quando o usuário loga no equipamento ele tem direito apenas a alguns comandos (a maioria de verificação, como show, traceroute, ping…). Somente após passar pela senha de enable (que será solicitada quando ele estiver no modo usuário) ele será capaz de realizar as configurações.
Exemplo:
BrainworkRT# configure terminal
! Configurando senha de enable
BrainworkRT(config)# enable secret cisco@123
! Configurando a senha de login para console
BrainworkRT(config)# line con 0
BrainworkRT(config-line)# password 1234
BrainworkRT(config-line)# login
! Configurando senha de login para telnet
BrainworkRT(config-line)# line vty 0 4
BrainworkRT(config-line)# password brainwork
BrainworkRT(config-line)# login
BrainworkRT(config-line)#end
BrainworkRT#wr
Observe que podemos configurar senhas diferentes para cada tipo de acesso (console e telnet).
Note também que em IOS mais velho o comando enable secret não existe. Neste caso devemos utilizar o comando enable password. A diferença entre o enable secret e o enable password é que a senha é armazenada criptografada, no caso do enable secret, enquanto o enable password armazena a senha em clear text.
Até a próxima.
