我正在使用用户名秘密将具有encryption密码的用户添加到我们的交换机和防火墙。
我一直在使用相同的交换机和防火墙几个小时试图为所有pipe理员安全地生成硬密码。 有时,密码会进入configuration,但不会login。
根据启用密码的文件密码不能以数字开头, 必须作为Ctrl-Vinput? 逃避它。
我跟着,仍然有密码我有时不能使用。 当我运行用户名时没有错误,但是密码在一些(但不是全部)交换机login时被拒绝。 他们都是WS-C2960-48PST-L 。 它不喜欢的密码包含“`”(在Esc下波浪号下的那个字符)。
“misbehaving”开关正在运行:
Cisco IOS软件,C2960软件(C2960-LANBASEK9-M),版本12.2(50)SE5,发行软件(fc1)
“工作”开关正在运行:
Cisco IOS软件,C2960软件(C2960-LANBASEK9-M),版本12.2(46)SE,发行软件(fc2) 。
“行为不端”的开关正在运行一个新的IOS,所以这表明回归介于12.2(46)SE和12.2(50)SE5之间 。 我无法在12.2(50)SE版本说明中find任何有意的证据。
我想避免下次密码更改:)
在Cisco IOS用户名秘密密码中,哪些字符是非法的?
感谢您的帮助 :)
每种types的密码都区分大小写,可以包含1到25个大写和小写字母数字字符,并且可以以数字开头。 空格也是有效的密码字符; 例如,“两个字”是一个有效的密码。 领先的空间被忽略,但尾随的空间被识别。
摘自: http : //www.cisco.com/en/US/docs/ios/preface/usingios.html
根据文档,创build密码没有太多限制。 show login是否创build失败的login尝试日志? 用户是否可能错误地input了密码?
我遇到了以前的雇主类似的问题。
而不是不断争取问题,我select了严格的字母数字密码。 通过严格按字母数字排列,你可以在密码中减less一点熵,但是通过在密码中增加两到三个字符就足够了。
根据你的政策,这可能是不可能的,但我发现它是用特殊字符不能信任的硬件的最干净的解决scheme。 我们实际上已经为这些设备制定了一个专门的条款,基于保持最小的熵值,而不是标准的1字母/ 1数字/ 1符号。