在交换机或者路由器进行AAA认证时,修改用户密码出现以下状况改如何解决“Error: The user of this service-type is not allowed to use a reversible encryption algorithm”。
配置local-user 用户名 password cipher报错.....--此时需要把cipher换成irreversible-cipher。
于是,重新连接交换机修改密码,换个命令。OK,成功修改。
那么疑问来了,为什么刚才那条命令不可以,而后面这条可以了?
重点:
Cipher:表示对用户口令采用可逆算法进行了加密,非法用户可以通过对应的解密算法解密密文后得到明文密码,安全性较低。
Irreversible-cipher:表示对用户密码采用不可逆算法进行了加密,使非法用户无法通过解密算法特殊处理后得到明文密码,为用户提供更好的安全保障。
来源地址:https://blog.csdn.net/weixin_46712855/article/details/128637555
