Cisco Cisco Expressway Maintenance Manual

Password Encryption

All passwords configured on the Expressway are stored securely in either an encrypted or hashed form. This applies 
to the following items, which all have usernames and passwords associated with them:

 

■

the default admin administrator account

 

■

any additional administrator accounts

 

■

local authentication database credentials (a list of valid usernames and passwords that are used when other 
devices are required to authenticate with the Expressway)

 

■

outbound connection credentials (used by the Expressway when required to authenticate with another 
system)

 

■

LDAP server (used by the Expressway when binding to an LDAP server)

When entering or viewing passwords using the web interface, you will see placeholder characters (e.g. dots or stars, 
depending on your browser) instead of the characters you are typing.

When entering passwords using the command line interface (CLI), you type the password in plain text. However, after 
the command has been executed, the password is displayed in its encrypted form with a 

 prefix, for example:

For each type of password, the maximum number of plain text characters that can be entered is shown in the table 
below.

Password type

Maximum length

Admin account

1024

Other local administrator accounts

1024

Local database authentication credentials

128

Outbound connection credentials

128

LDAP server

60

Note that:

 

■

local administrator account passwords are hashed using SHA512; other passwords are stored in an encrypted 
format

 

■

when a password is encrypted and stored, it uses more characters than the original plain text version of the 
password

252

Cisco Expressway  Administrator Guide