В некоторых из команд конфигурации упоминались пароли в виде открытого текста, сохраняющиеся в файле running-config (по крайней мере, изначально). Фактически только команда еиаЫе secret (из обсуждавшихся в этой главе до сих пор) автоматически скрывает значение пароля. Другие команды (команда password линий консоли и vty, а также пароль команды username password) оставляли пароль в виде обычного текста.

Одни стим аккаунты бесплатно используют шифрование, другие - односторонний хеш-алгоритм. Независимо от деталей результатом будет невозможность просмотреть пароли в выводе команды show running-config.

Чтобы предотвратить уязвимость пароля в отображаемой версии файла конфигурации или в его резервной копии, хранящейся на сервере, некоторые пароли можно зашифровать при помощи глобальной команды конфигурации service password-encryption. Эта команда влияет на способ хранения пароля команды password в режимах консоли и vty, а также глобальной команды username password.