Autor: Marek Moskal (moskit_at_irc.p-l)
Data: Fri 03 Mar 2000 - 16:16:07 MET
Piotr Majka napisal(a) [03 Mar 2000]:
>"The first method is to use "enable password" which only uses the
>trivial Cisco encoding mechanism"
>Oh, fakt, przepraszam. Zaraz idę piętnować Cisco za używanie "trivial
>encoding mechanism" ;)))
Przede wszystkim ten mechanizm był przeznaczony wyłacznie do
zabezpieczenia przed podejrzeniem haseł w wyświetlanej konfiguracji. Poza
tym, z wyjątkiem enable secret (szyfrowanego jednokierunkowo MD5) inne
hasła są używane przez router np. przy autentykacji połączenia (router
wysyła hasło, musi więc mieć możliwość jego odszyfrowania). Zresztą
wszystko pisze pod adresem, który podałem ;)
>> Ściślej mówiąc - enable secret (w odróżnieniu od enable password,
>> który nie jest w ogóle szyfrowany).
>Nie no jest, jak to określono "trivial mechanism" :)
Ups, pomyliło mi się z przypadkiem, kiedy nie ma "service password-
encryption". Wtedy "enable password" nie jest szyfrowane (tak jak
napisałem). "enable secret" jest szyfrowane w każdym wypadku. Chyba, że
znowu się pomyliłem ;)
-- (moskit_at_irc.pl)
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:29:53 MET DST