Tweet
Nhiều người kỹ thuật vẫn đặt mật khẩu cho thiết bị Cisco theo thói quen, nhưng không phải mật khẩu nào cũng giống nhau.
Trong Switch, Router và Firewall Cisco, mỗi loại mật khẩu có vai trò riêng và mức bảo mật khác nhau.
Hiểu rõ điều này giúp cấu hình an toàn hơn và tránh rủi ro lộ thông tin.
1️⃣ Console Password
Các kiểu mã hóa mật khẩu trên Cisco
💡 Khuyến nghị đối với mật khẩu
Trong Switch, Router và Firewall Cisco, mỗi loại mật khẩu có vai trò riêng và mức bảo mật khác nhau.
Hiểu rõ điều này giúp cấu hình an toàn hơn và tránh rủi ro lộ thông tin.
1️⃣ Console Password
- Dùng khi cắm cáp console cấu hình trực tiếp.
- Mặc định lưu plain text, nên bật service password-encryption để tránh lộ.
- Dùng cho truy cập từ xa qua Telnet/SSH.
- SSH nên kết hợp với user/password hoặc RSA key, đừng chỉ dùng VTY password.
- Bảo vệ quyền privileged mode (enable).
- Mã hóa yếu (type 7) → không khuyến khích.
- Thay thế Enable Password.
- Mã hóa MD5 (type 5) mạnh hơn nhiều.
- Luôn dùng enable secret thay vì enable password.
- Tạo tài khoản nội bộ trên thiết bị.
- Có thể phân quyền (privilege level) và dùng cho SSH/HTTP/console.
- Xác thực tập trung, quản lý nhiều thiết bị dễ hơn.
Các kiểu mã hóa mật khẩu trên Cisco
💡 Khuyến nghị đối với mật khẩu
- Luôn dùng enable secret thay vì enable password.
- Hạn chế IP được phép SSH/Telnet.
- Ưu tiên SSH key hoặc AAA server khi quản lý nhiều thiết bị.
- Định kỳ đổi mật khẩu và dùng passphrase dài.