Cisco路由器上可以配置多種類型的口令，例如使能口令、Telnet和SSH連接的加密口令以及控制臺端口，所有這些密碼位置都代表密碼的良好訪問位置，但如果您只在一個訪問位置上有一個密碼，則至少應該有一個啟用密碼。

如果您尚未啟用密碼，則用于路由器的Cisco IOS的最新幾個版本會強制您在第一次啟動時設置密碼。

設置使能密碼

每次從用戶EXEC模式切換到特權EXEC模式時都需要使用使能口令。

此口令為您的路由器提供安全保護，因為特權執(zhí)行模式是所有危險命令所在的位置，包括訪問全局配置模式。

要設置啟用密碼，請使用以下命令：

此命令創(chuàng)建存儲在配置文件中的啟用密碼。

要查看此密碼，請使用以下命令顯示運行配置：

您可能會立即看到這里的問題,密碼以純文本形式存儲在您的配置文件中，因此任何有權訪問您的配置文件的人都可以輕松地讀取密碼。

設置加密密碼

思科針對使能口令固有問題的解決方案是創(chuàng)建一種名為加密口令的新型口令。

同時配置使能口令和加密口令時，加密口令是用于從用戶執(zhí)行模式切換到特權執(zhí)行模式的口令。

以下代碼為您的路由器設置兩個密碼：

要查看配置中的啟用密碼，請使用以下命令：

配置文件中的大多數(shù)加密密碼使用弱可逆加密，并在密碼行中用7標識，而加密密碼使用單向MD5散列進行加密，密碼行中用5表示，您可能還會看到0，它將其標識為未加密的密碼。