因為有許多的特權指令會影響系統運作的參數,所以系統必須使用密碼控管其存取權限,以防止有人未經過系統認證就可以直接使用。特權 EXEC 模式的指令集包含了在使用者 EXEC 模式的指令,及可以用來進入其餘指令模式的 configure 指令。特權 EXEC 模式中,同時也包含了一些高階的測試指令,例如:debug

特權 EXEC 模式的提示符號是以機器的主機名稱為首,再加上井字號(#)。(如果路由器或是存取伺服器已經使用 hostname 指令修改過主機名稱,系統將會以使用者所命名的名稱顯示,而不是 Router)。

若要使用或是列出特權 EXEC 指令,請使用以下的命令:

  1. enable [password]             進入進階 EXEC 模式
  2.                                     列出特權 EXEC 指令
進入進階 EXEC 模式 & 列出特權 EXEC 指令

如欲離開特權模式,回到使用者 EXEC 模式,請使用以下的指令:

disable                                     離開特權模式,回到使用者 EXEC 模式

disable 指令離開特權模式,回到使用者 EXEC 模式

如果系統管理者已經設定好密碼,那麼,在進入特權 EXEC 模式取得存取權之前,系統會要求使用者輸入密碼。螢幕上將不會顯示密碼,而且使用者必須注意其大小寫。如果系統管理者所使用的系統沒設定過 enable password 指令,便只能從路由器的主控台來進入 enable 模式。(系統管理者必須使用 enable password 全域設定指令設定密碼,已變控管特權模式的存取。)。 以下是如何進入進階 EXEC 模式的範例:

進入進階 EXEC 模式的範例

關於全域模式下的密碼設定

在全域模式中,設定密碼有兩個指令,分別是 enable password 以及 enable secret 兩種。前者會以明碼方式儲存,後者則以 MD5 編碼方式儲存。若避免使用者輕易取得密碼,建議使用 enable secret 方式建立密碼。

enable password 指令建立密碼(明碼顯示)
enable secret 指令建立密碼(編碼顯示)

尷尬的是,即便密碼以 enable secret 建立,依舊可以透過破解 MD5 網站取得明碼。

破解 CISCO 設備密碼