Некоторые способы защиты паролем на устройствах Cisco:
- Создание секретного пароля (enable secret). 1 Рекомендуется использовать сложный пароль минимум из 12 знаков, содержащий цифры, буквы и специальные символы. 1
- Шифрование паролей на устройстве. 1 Для этого нужно использовать глобальную команду service password encryption. 1
- Использование внешнего сервера авторизации для аутентификации пользователей (TACACS+ или RADIUS). 1 С централизованным ААА-сервером проще управлять учётными записями, реализовывать политики безопасности, мониторить использование аккаунтов. 1
- Создание отдельных локальных аккаунтов для пользователей. 1 Если нет возможности использовать внешний ААА-сервер, нужно создать несколько локальных аккаунтов для всех, у кого должен быть доступ к устройству. 1
- Настройка повышенной надёжности паролей (Enhanced Password Security). 1 Эта функция шифрует пароли для локальных учётных записей с помощью MD5 хэша. 1
Также для защиты линий подключений можно настроить на линиях ACL для доступа только с административного хоста. 3