在 Cisco 3560-CG 交换机上添加加密密码

网络工程 思科 转变 故障排除
2021-07-04 14:32:14

我正在尝试使用全公司设备共享的加密密码更新 Cisco3560-CG 交换机上的启用密码和帐户密码。我将以下命令用于启用密钥并获得以下输出。

enable secret 5 <encrypted password>
ERROR: The secret you entered is not a valid encrypted secret. To
enter an UNENCRYPTED secret, do not specify type 5 encryption. When
you properly enter an UNENCRYPTED secret, it will be encrypted.

我们已经在许多其他设备上成功使用了这个加密密码,所以我知道这是一个有效的加密密码,但我们还没有在任何其他 3560-CG 上使用它。

我们尝试更新到最新的操作系统 (15.2.2E6) 并回滚到 15.0.2,但都没有帮助。我可以以明文形式添加启用密码,但这不适用于我们的组织政策。

有没有其他人在这个或任何其他型号的 Cisco 交换机上遇到过这个问题?

1个回答

您收到错误是因为您输入的“密码”不是正确的 MD5 哈希。检查以确认您正在尝试输入完整的 MD5 哈希值并且它不是另一种类型的哈希值。明文、类型 4 或类型 7 密码是不够的。

您可能正在尝试使用被 Vigenère 密码掩盖的密码。Vigenère 密码通常被称为7 类密码。它与service password-encryptionenable password 7 supersecretpw命令相关联

Type 7 密码哈希看起来像这样:

098f6bcd4621d373cade4e832627b4f6

类型 5 (MD5) 哈希看起来有点像这样:

$1$jR5i$.HDBuKq.wIDOn2EYpCPYc0

Cisco 5 类散列将始终由 3 个元素组成,以$.

对于上面的例子:

  • 1 - 表示盐渍哈希
  • jR5i - 24 位随机生成的盐值
  • .HDBuKq.wIDOn2EYpCPYc0 - MD5 哈希

Jeremy Stretch 在此处写了一篇关于思科如何利用 MD5 的精彩文章:

http://packetlife.net/blog/2008/jul/9/a-bit-more-detail-on-ios-password-hashes/

其它你可能感兴趣的问题
上一篇IS-41位置注册流程是什么? 下一篇瞻博网络 EX 传入数据包 VLAN 标记