本节书摘来自异步社区《CCNA安全640-554认证考试指南》一书中的第6章，第6.3节通过实施安全措施来保护管理层，作者 【美】Keith Barker , Scott Morris，更多章节内容可以访问云栖社区“异步社区”公众号查看

6.3 通过实施安全措施来保护管理层
CCNA安全640-554认证考试指南
本章第一节介绍了一些保护管理层的***做法。切记，读者现在就可以利用自己所学的知识来分析这些实施***做法的实际案例了。这要求读者能够理解和实施保护网络的***做法。

6.3.1 实施强健的密码
特权EXEC secret密码（也就是从用户模式进入特权模式时使用的那个密码）不能和这个系统中的其他任何密码相重复。许多密码都是以明文的方式进行存储的（譬如vty线路的密码）。如果攻击者发现了这些密码，他/她就可以利用这些密码进入特权模式，这就是为什么enable secret密码必须是唯一的。service password-encryption可以将配置文件中存储的所有名文密码变为乱码。这可以防止有人在背后偷窥显示在读者配置屏幕上的明文密码。而新的明文密码在存储进路由器配置中时，也会变成乱码。
例6-1所示为使用强健密码的案例。