Last update.: 07/11/2018
Através do comando show running-config é possível ver todas as configurações atuais da OLT, dentre elas, os usuários locais e a senha de acesso ao modo Exec Privilegiado. Abaixo é possível ver o exemplo de como estas informações aparecem de acordo com o padrão de fábrica do equipamento.
!
enable password SenhaDoEnable
log stdout
username admin privilege 15 password admin
username teste privilege 15 password minhasenha
! |
No exemplo acima, é possível identificar que a senha para acesso ao modo Exec Privilegiado é SenhaDoEnable e as senhas dos usuários admin e teste são, respectivamente, admin e minhasenha. Todas as senhas apareceram como texto comum (cleartext).
Para proteger essas informações, é possível ativar o serviço de encriptação das senhas. Este serviço fará com que as senhas salvas localmente na OLT sejam criptografas com o algoritmo MD5 automaticamente. Com o serviço habilitado, o comando show running-config mostraria as mesmas senhas do exemplo como apresentado abaixo.
!
enable password .AGU3mTMLUBS6
log stdout
username admin privilege 15 password .A3uqgHeusqUE
username teste privilege 15 password .AvAd69dx3mP.
! |
Para a habilitação deste serviço, execute o comando abaixo dentro do modo Configuração.
LightDrive(config)#service password-encryption |
Com este serviço ativo os usuários já criados (seguindo a explicação da página usuários autenticados localmente) e os novos usuários, terão as senhas criptografadas automaticamente.
Para desabilitar o serviço, utilize o comando de negação no.
LightDrive(config)#no service password-encryption |