دو روش گذاشتن رمز در محیط enable برای تجهیزات cisco وجود دارد
(رجوع به مقاله مهندس نصیری در همین زمینه به آدرس لینک زیر)

تفاوت enable secret و enable password در دستورات سیسکو

که اولی با دستور
Router(config)#enable password P2345k
یک پسورد رو برای محیط enable ما set می کند.
که به راحتی با زدن دستور show running config می توان رمز عبور setشده رو دید
Router(config)#do show run
Building configuration…

Current configuration : 499 bytes
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
hostname Router
enable password P2345k
–More–

اما می توان با استفاده از دستور زیر پسورد را رمزنگاری کرد تا براحتی دیگر قابل مشاهده نباشد

Router(config)#service password-encryption
حالا پس از اعمال این دستور دوباره دستور do show run را زده مشاهده می کنید که دیگر پسورد P2345k نشان داده نمی شود و به جای آن پسورد ۰۸۱۱۱E1D5D4C0E به صورت رمز نگاری شده نمایش داده می شود.

Router(config)#do show run
Building configuration…

Current configuration : 506 bytes
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
service password-encryption
hostname Router
enable password 7 08111E1D5D4C0E
–More–

خوب حالا امنیت به سطح بالاتری رفته و پسورد set شده ما به راحتی نمایش داده نمی شود.
اما این پایان ماجرا نیست و هستند افرادی که با استفاده از لینک زیر به راحتی می توانند همین پسورد رمز نگاری شده را هم هک کنند.

Cisco Password Cracker
دو روش گذاشتن رمز در محیط enable برای تجهیزات cisco وجود دارد
(رجوع به مقاله مهندس نصیری در همین زمینه به آدرس لینک زیر)

تفاوت enable secret و enable password در دستورات سیسکو

که اولی با دستور
Router(config)#enable password P2345k
یک پسورد رو برای محیط enable ما set می کند.
که به راحتی با زدن دستور show running config می توان رمز عبور setشده رو دید
Router(config)#do show run
Building configuration…

Current configuration : 499 bytes
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
hostname Router
enable password P2345k
–More–

اما می توان با استفاده از دستور زیر پسورد را رمزنگاری کرد تا براحتی دیگر قابل مشاهده نباشد

Router(config)#service password-encryption
حالا پس از اعمال این دستور دوباره دستور do show run را زده مشاهده می کنید که دیگر پسورد P2345k نشان داده نمی شود و به جای آن پسورد ۰۸۱۱۱E1D5D4C0E به صورت رمز نگاری شده نمایش داده می شود.

Router(config)#do show run
Building configuration…

Current configuration : 506 bytes
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
service password-encryption
hostname Router
enable password 7 08111E1D5D4C0E
–More–

خوب حالا امنیت به سطح بالاتری رفته و پسورد set شده ما به راحتی نمایش داده نمی شود.
اما این پایان ماجرا نیست و هستند افرادی که با استفاده از لینک زیر به راحتی می توانند همین پسورد رمز نگاری شده را هم هک کنند.

Cisco Password Cracker
خوب حالا راه مقابله با این نوع هک شدن استفاده از دستورات قویتر ومطمئن تردر محیط enable می باشد
Router(config)#enable secret 456

که نسبت به روش رمز نگاری نوع اول قوی تر و رمز ها را بصورت hash شده نگهداری می کند.

hostname Router
enable secret 5 $1$mERr$DqFvbNKU3CFm5jwSLasx
–More–
پسورد رمز نگاری شده به روش hash قابلیت اعتماد بالاتری را نسبت به روش بالا دارد واین موضوع را با چک کردن پسورد در لینک بالا بررسی می کنیم تا نتیجه را ببینم

سورد رمزنگاری شده را در کادر مربوط وارد کرده ولی در کادر پایین پسورد واقعی برگردانده نمی شود و قابل هک نمی باشد