CCNA ေနာက္ကြယ္သို႔မဟုတ္ Encryption

  ေ႐ွ႔ LAB မွာ enable secret,  enable password နဲ႔ service password-encryption အေၾကာင္းကို
ေလ့လာ ေလ့က်င့္ခဲ့ၿပီးၿပီ။ ခုအဲဒီထဲက service password-encryption ဆိုတာ
ထပ္ ေလ့လာၾကည့္ရေအာင္။

 ပထမဦးဆံုး Encryption ဆိုတာကိုသိထားဖို႔လိုပါတယ္ Encryption ဆိုတာဘာလဲ ?
Encryption ဆိုတာ Algorithm တခုခုကိုသံုးၿပီး plain text ကို encrypted text လုပ္တာျဖစ္တယ္
လိန္လိုက္တာျဖစ္တယ္ အဲေတာ့ဘာျဖစ္လဲ ဘာရလဲဆိုေတာ့ plain text ဆိုအလြယ္တကူဖတ္ႏိုင္တာေပါ့ Encrypted လုပ္ထားေတာ့ အလြယ္တကူမဖတ္ႏိုင္ေတာ့ပါဘူး
ရလဒ္က Confidential ျဖစ္ပါတယ္။

•  ၿပီးေတာ့ဆက္ၿပီးနားလည္ထားရမွာက Encrypt လုပ္ၿပီးသားကို ျပန္ၿပီး ျပန္ျဖည္ ႏိုင္တာပါပဲ
ျပန္ၿပီး Decrypt လုပ္ႏိုင္တယ္ေပါ့။

Encryption & Decryption 2

•  Cisco ရဲ႕ Password Encryption Service က password ကို encryption လုပ္ေပးေပမယ့္
အားနည္းတဲ့ Method အားနည္းတဲ့ Algorithms ကိုသံုးထား ျဖစ္လို႔ အလြယ္တကူ ျပန္ျဖည္ႏိုင္တယ္။
အလြယ္တကူ Decrypted လုပ္ႏိုင္တယ္။ Router တလံုးဖြင့္ုၿပီး LAB လုပ္ၾကည့္ရေအာင္။

R1# config t
R1(config)# enable password IP6password1
R1(config)# line console 0
R1(config-line)# password IP6password2
R1(config-line)# login
R1(config-line)# exit
R1(config)# line vty 0 4
R1(config-line)# password IP6password3
R1(config-line)# login
R1(config-line)# exit
R1(config)# service password-encryption 

R1(config)# do show runn | in enable |line |password
service password-encryption
enable password 7 062F3F775C4F1A0A1218000F5D
line con 0
  password 7 05223659314D5D1A0E0A051659
line aux 0
line vty 0 4
  password 7 032D6B5D160E325F59060B0144

  Service password-encryption လုပ္လိုက္တဲ့အခါ 7 ဂဏန္းေလးေတြကိုေတြ႔ရမွာပါ။
Cisco Type 7 Password လို႔ေခၚပါတယ္။

•  တလက္စတည္း ဆက္ၿပီး IOS Router ကို Encrypted Text နဲ႔တခါတည္း  Configuration
လုပ္ၾကရေအာင္
–  ” enable password 7  ေနာက္က Encrypted Text သာထည့္ေပးရမွာျဖစ္ပါတယ္ ”
–  ” enable password  7  ေနာက္က ဆိုရင္ Plain Text မရေတာ့တာကိုျပပါတယ္ “
R1(config)# enable password ?
  0 Specifies an UNENCRYPTED password will follow
  7 Specifies a HIDDEN password will follow
  LINE The UNENCRYPTED (cleartext) 'enable' password
  level Set exec level password

 R1(config)# enable password 7 ?
  WORD The HIDDEN 'enable' password string
 R1(config)# enable password 7 IP6password1
 Invalid encrypted password: IP6password1
•  အလြယ္တကူ Configuration လုပ္ရန္ခုနကအေပၚမွာလုပ္ခဲ့တဲ့ CLI မွ show running output ကိုကူးထည့္လိုက္ပါ။
R1(config)# enable password 7 062F3F775C4F1A0A1218000F5D
R1(config)# line con 0
R1(config-line)# password 7 05223659314D5D1A0E0A051659
R1(config-line)# line vty 0 4
R1(config-line)# password 7 032D6B5D160E325F59060B0144
R1(config-line)#

ေနာက္ Blog မွာ Decrypt လုပ္ျခင္းနည္းလမး္မ်ားကိုျပသေပးပါမယ္

Part 3 LAB သို႔သြားရန္

Part 1 LAB သို႔သြားရန္

 



My Photo1About author
Nyi Nyi Min
, CCNP, CCDP,
is a Instructor and Course
Developer on CCNA, CCNP, CCIE. He holds multiple
professional certifications from Cisco Juniper,
Microsoft, VMware, etc.. and worked and supported
several enterprise networks. He is Founder of
IP6 Networks (www.ip6networks.com), where he currently teaches
CCNA, CCNP Classes.



 

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s