Quais caracteres são ilegais nas senhas secretas do nome de usuário do Cisco IOS?

Navegue suas respostas
1

Estou usando o nome do usuário secreto para adicionar usuários com senhas criptografadas aos nossos switches e firewall.

Eu tenho lutado com os mesmos switches e firewall por algumas horas tentando obter senhas seguras geradas com segurança para todos os administradores. Às vezes, as senhas entrariam na configuração, mas não funcionariam para login.

De acordo com a documentação para ativar segredo uma senha não deve começar com um número e ? deve ser inserido como Ctrl-V , em seguida, ? para escapar dela.

Eu segui isso e ainda recebi senhas que eu não conseguia usar algumas vezes. Não houve erro quando eu corri username , mas a senha seria rejeitada no login por alguns, mas não todos os switches. Eles são todos WS-C2960-48PST-L . As senhas que ele não gostou continha carrapatos "'" (aquele caractere sob til ~ sob Esc).

As opções "mal comportadas" estão em execução:

Software Cisco IOS, Software C2960 (C2960-LANBASEK9-M), Versão 12.2 (50) SE5, SOFTWARE DE RELEASE (fc1)

Os switches "working" estão em execução:

Software Cisco IOS, Software C2960 (C2960-LANBASEK9-M), Versão 12.2 (46) SE, SOFTWARE DE RELEASE (fc2) .

Os comutadores "mal comportados" estão executando um novo IOS, então isso sugere uma regressão introduzida em algum lugar entre 12.2 (46) SE e 12.2 (50) SE5 . Não consegui encontrar nenhuma prova de que isso fosse intencional no releases de lançamento para 12.2 (50) SE .

Eu gostaria de evitar isso da próxima vez que as senhas forem alteradas:)

Quais caracteres são ilegais nas senhas secretas do nome de usuário do Cisco IOS?

Obrigado pela sua ajuda:)

    
por Alain O'Dea 11.11.2011 / 18:33

2 respostas

1

Each type of password is case sensitive, can contain from 1 to 25 uppercase and lowercase alphanumeric characters, and can start with a numeral. Spaces are also valid password characters; for example, "two words" is a valid password. Leading spaces are ignored, but trailing spaces are recognized.

Extraído de: link

De acordo com a documentação, não há muitas restrições para a criação de senhas. Um show login cria um log para tentativas de logon com falha? É possível que os usuários digitem as senhas incorretamente?

    
por 11.11.2011 / 18:48
2

Eu encontrei um problema semelhante para um empregador anterior.

Em vez de lutar continuamente contra o problema, optei por uma senha estritamente alfanumérica. Você solta alguns bits de entropia em sua senha, indo estritamente alfanumérico, mas isso é fácil o suficiente para compensar adicionando mais dois ou três caracteres à sua senha.

Isso pode não ser possível com base em suas políticas, mas eu achei que fosse a solução mais limpa para o hardware em que você não podia confiar com caracteres especiais. Na verdade, trabalhamos uma cláusula dedicada para esses dispositivos com base na manutenção de uma quantidade mínima de entropia, em vez do intervalo padrão de 1 letra / 1 número / 1 símbolo.

    
por 11.11.2011 / 18:47

Tags

Windows 2003 vs Windows 2008 VPN como detectar / Bloquear duplicado / endereço IP estático na rede