System IOS umożliwia wykorzystanie komendy chroniącej hasła przed wyświetlaniem ich w postaci jawnego tekstu podczas przeglądania plików konfiguracyjnych. Jest nią komenda service password-encryption .
Komenda ta powoduje szyfrowanie haseł podczas ich konfigurowania. Komenda service password-encryption stosuje słabe szyfrowanie wszystkich niezaszyfrowanych haseł. To szyfrowanie dotyczy tylko haseł zapisanych w pliku konfiguracyjnym, a nie haseł, które są przesyłane przez media. Celem tego polecenia jest ochrona haseł przechowywanych w pliku konfiguracyjnym przed nieuwierzytelnionym ich odczytaniem.
Jeżeli zostanie wykonana komenda show running-config lub show startup-config przed wykonaniem komendy service password-encryption to niezaszyfrowane hasła będą widoczne w wyświetlonej konfiguracji w postaci jawnego tekstu. Komenda service password-encryption może zostać wydana później, co spowoduje zaszyfrowanie wszystkich skonfigurowanych do tej pory haseł. Wyłączenie usługi szyfrowania haseł, po uprzednim jej włączeniu, nie spowoduje operacji odwrotnej tzn. ich odszyfrowania.
Na rysunku przećwicz wprowadzanie komend do szyfrowania haseł.