如何配置思科路由器口令保障網路安全

  思科依靠自身的技術和對網路經濟模式的深刻理解,使他成為了網路應用的成功實踐者之一,其出產的路由器也是全世界頂尖的,那麼你知道嗎?下面是小編整理的一些關於的相關資料,供你參考。

  配置思科路由器口令保障網路安全的方法:

  使用者模式

  在使用者模式中,顯示的是路由器的基本介面資訊。有人認為這種模式根本就沒有用,因為這種模式中無法作出配置改變,使用者也無法檢視任何重要的資訊。

  特權模式

  管理員可以在這種模式中檢視和改變配置。筆者以為,在這個級別上,擁有一套口令集是絕對重要的。要從使用者模式切換到特權模式,管理員需要鍵入enabel命令,並按下回車鍵:

  Router> enable

  Router#

  全域性配置模式

  從特權模式下,我們現在可以訪問全域性配置模式。這裡,我們可以作出改變影響整個路由器的執行,這些改變當然包括配置上的改變。作為管理員,我們需要更進一步,深入到路由器的命令中,對其配置作出合理的改變。

  下面給出的是一個訪問這種模式的例子:

  Router# configure terminal

  Router***config***#

  正確配置五大口令

  首先,要知道思科的IOS擁有五大口令,分別是控制檯口令、AUX口令、VTY口令、Enable password口令、Enable secret口令。下面分別分析之。

  控制檯口令

  如果使用者沒有在路由器的控制檯上設定口令,其他使用者就可以訪問使用者模式,並且,如果沒有設定其它模式的口令,別人也就可以輕鬆進入其它模式。控制檯埠是使用者最初開始設定新路由器的地方。在路由器的控制檯埠上設定口令極為重要,因為這樣可以防止其它人連線到路由器並訪問使用者模式。

  因為每一個路由器僅有一個控制檯埠,所以你可以在全域性配置中使用line console 0命令,然後再使用login和password命令來完成設定。這裡password命令用於設定恰當的口令,如下所示:

  Router# config t

  Router***config***# line console 0

  Router***config-line***# password SecR3t!pass

  Router***config-line***# login

  注意:最好設定複雜的口令避免被其他人猜測出來。

  Aux***輔助埠***口令

  這也是路由器上的一個物理訪問埠,不過並非所有的路由器都有這個埠。因為Aux埠是控制檯埠的一個備份埠,所以為它配置一個口令也是同樣重要的。

  Router# config t

  Router***config***# line aux 0

  Router***config-line***#password SecR3t!pass

  Router***config-line***# login

  ***VTY***遠端登入口令

  虛擬終端連線並非是一個物理連線,而是一個虛擬連線。可以用它來telnet或ssh進入路由器。當然,你需要在路由器上設定一個活動的LAN或WAN介面以便於telnet工作。因為不同的路由器和交換機擁有不同的VTY埠號,所以你應當在配置這些埠之前檢視有哪些埠。為此,可以在特權模式中鍵入line ?命令。下面給出一個配置VTY連線的例子:

  Router# config t

  Router***config***# line vty 0 4

  Router***config-line***# password SecR3t!pass

  Router***config-line***# login

  Enable password-啟用口令

  enable password命令可以防止某人完全獲取對路由器的訪問權。Enable命令實際上可以用於在路由器的不同安全級別上切換***共有0-15等16個安全級別***。不過,它最常用於從使用者模式***級別1***切換到特權模式***級別15***。事實上,如果你處於使用者模式,而使用者鍵入了enable命令,此命令將假定你進入特權模式。

  如果要設定一個口令用於控制使用者從使用者模式轉向特權模式,就要進入全域性配置模式並使用enable password命令,如下所示:

  Router# config t

  Router***config***# enable password SecR3t!enable

  Router***config***# exit

  Enable password-啟用口令

  enable password命令可以防止某人完全獲取對路由器的訪問權。Enable命令實際上可以用於在路由器的不同安全級別上切換***共有0-15等16個安全級別***。不過,它最常用於從使用者模式***級別1***切換到特權模式***級別15***。事實上,如果你處於使用者模式,而使用者鍵入了enable命令,此命令將假定你進入特權模式。

  如果要設定一個口令用於控制使用者從使用者模式轉向特權模式,就要進入全域性配置模式並使用enable password命令,如下所示:

  Enable password命令不好的一面是它容易被其他人猜測出來,這也正是我們需要使用enabel secret的原因。

  Enable secret-啟用加密

  啟用加密口令***enable secret password***與enable password 的功能是相同的。但通過使用“enable secret”,口令就以一種更加強健的加密形式被儲存下來:

  Router***config***# enable secret SecR3t!enable

  在很多情況下,許多網路癱瘓是由於缺乏口令安全造成的。因此,作為管理員一定要保障正確設定其交換機和路由器的口令。

 

 

  看過文章“

  1.cisco思科路由器設定

  2.思科路由器基本配置教程

  3.Cisco***思科***新手之路由器連線

  4.思科路由器怎麼進入 思科路由器怎麼設定

  5.如何檢視Cisco路由器的配置資訊

  6.cisco如何看未接來電

  7.思科路由器控制埠連線圖解

  8.cisco常用命令

  9.cisco路由器教程詳解

  10.cisco ip設定