配置Enable密码

Cisco的Enable密码有两种类型，即"secret password"和"password"。其中，前者被加密存储，安全性较强，后者则未被加密，安全性较差。因此，从安全的角度考虑，应当使用更加安全的"secret password"。

"secret password"较"password"的级别更高，当设置了secret password后，将不再能够使用password。两种密码对大小写都敏感，也就是说，它们认为大写字母"A"与小写字母"a"是两种不同的符号，所以，必须牢记该密码。

默认状态下，Cisco设备的Enable密码为空，所以，在对交换机进行初始配置时，必须为其设置Enable密码。

Enable密码配置过程如下。

第1步，进入全局配置模式。

Cisco# configure terminal

第2步，为特权模式指定新的Enable密码。Enable密码可包括1~25个大写和/或小写字母，也可以包括数字。密码长度应当大于6个字符，并且应当包含大小写字母和数字的无意义的字符串。访问级别（level）可取值范围为0~15，级别1（Level 1）是normal user EXEC模式，拥有最低权限。级别15是privileged EXEC模式，拥有最高权限。默认级别是15。

Cisco(config)# enable secret [level level] password（enable secret level 15 密码）

或

Cisco(config)# enable password [level level] password（enable password level 15 密码）

密码的第1个字符不能是数字。当有多个网络管理员时，可以为不同的级别分别设置不同的访问密码。这样，既可以让他们查看网络配置，诊断网络故障；同时，又可以保障网络设备的配置安全。

第3步，加密新的密码。

Cisco(config)# service password-encryption

第4步，返回特权模式。

Cisco(config)# end

第5步，保存修改后的配置。

Cisco# copy running-config startup-config