Password Encryption

når der indtastes passwords i en cisco enhed. bliver den gemt som en almindelig .txt fil som default. dette er ikke sikkert, og derfor "bad practise".

for at forbedre sikkerheden kan man enable kryptering af passwords der er gemt på enheden.

Service Password-Encryption

Der kan også sætte regler op for passwords som konfigureres på eneheden.

Minimum længde af password

Security password min-Length <Nr.>

Angiver for mange fejl indslag der må foretages indenfor en bestemt tid.

Login Block-For <sek> Attempts <Nr.> Within <sek>

Auto log ud efter en angiven tid.

Exec-timeout <min> <sek>

User Privileged mode

Global Configuration Mode

Hostname

DNS Lookup

Banner

Password Encryption

Enable Password

SSH Remote Access

Users

Line VTY

Line Console

Gem konfiguration

Spanning Tree STP

Portfast

BPDU Guard

Trunk

Vlan

Access

VTP

Etherchannel

CDP

Syslog

Nulstilling af enhed

Interface basic konfiguration

SubInterface

DHCP

IP-Helper

DHCPv6 (Mangler)

IPv6

Loopback Interface

Access Control List

CDP

NAT

Statiske Ruter

Dynamisk routing

FHRP

Syslog

Nulstilling af enhed

Password Encryption