如何配置思科路由器口令保障網路安全
思科依靠自身的技術和對網路經濟模式的深刻理解,使他成為了網路應用的成功實踐者之一,其出產的路由器也是全世界頂尖的,那麼你知道嗎?下面是小編整理的一些關於的相關資料,供你參考。
配置思科路由器口令保障網路安全的方法:
使用者模式
在使用者模式中,顯示的是路由器的基本介面資訊。有人認為這種模式根本就沒有用,因為這種模式中無法作出配置改變,使用者也無法檢視任何重要的資訊。
特權模式
管理員可以在這種模式中檢視和改變配置。筆者以為,在這個級別上,擁有一套口令集是絕對重要的。要從使用者模式切換到特權模式,管理員需要鍵入enabel命令,並按下回車鍵:
Router> enable
Router#
全域性配置模式
從特權模式下,我們現在可以訪問全域性配置模式。這裡,我們可以作出改變影響整個路由器的執行,這些改變當然包括配置上的改變。作為管理員,我們需要更進一步,深入到路由器的命令中,對其配置作出合理的改變。
下面給出的是一個訪問這種模式的例子:
Router# configure terminal
Router***config***#
正確配置五大口令
首先,要知道思科的IOS擁有五大口令,分別是控制檯口令、AUX口令、VTY口令、Enable password口令、Enable secret口令。下面分別分析之。
控制檯口令
如果使用者沒有在路由器的控制檯上設定口令,其他使用者就可以訪問使用者模式,並且,如果沒有設定其它模式的口令,別人也就可以輕鬆進入其它模式。控制檯埠是使用者最初開始設定新路由器的地方。在路由器的控制檯埠上設定口令極為重要,因為這樣可以防止其它人連線到路由器並訪問使用者模式。
因為每一個路由器僅有一個控制檯埠,所以你可以在全域性配置中使用line console 0命令,然後再使用login和password命令來完成設定。這裡password命令用於設定恰當的口令,如下所示:
Router# config t
Router***config***# line console 0
Router***config-line***# password SecR3t!pass
Router***config-line***# login
注意:最好設定複雜的口令避免被其他人猜測出來。
Aux***輔助埠***口令
這也是路由器上的一個物理訪問埠,不過並非所有的路由器都有這個埠。因為Aux埠是控制檯埠的一個備份埠,所以為它配置一個口令也是同樣重要的。
Router# config t
Router***config***# line aux 0
Router***config-line***#password SecR3t!pass
Router***config-line***# login
***VTY***遠端登入口令
虛擬終端連線並非是一個物理連線,而是一個虛擬連線。可以用它來telnet或ssh進入路由器。當然,你需要在路由器上設定一個活動的LAN或WAN介面以便於telnet工作。因為不同的路由器和交換機擁有不同的VTY埠號,所以你應當在配置這些埠之前檢視有哪些埠。為此,可以在特權模式中鍵入line ?命令。下面給出一個配置VTY連線的例子:
Router# config t
Router***config***# line vty 0 4
Router***config-line***# password SecR3t!pass
Router***config-line***# login
Enable password-啟用口令
enable password命令可以防止某人完全獲取對路由器的訪問權。Enable命令實際上可以用於在路由器的不同安全級別上切換***共有0-15等16個安全級別***。不過,它最常用於從使用者模式***級別1***切換到特權模式***級別15***。事實上,如果你處於使用者模式,而使用者鍵入了enable命令,此命令將假定你進入特權模式。
如果要設定一個口令用於控制使用者從使用者模式轉向特權模式,就要進入全域性配置模式並使用enable password命令,如下所示:
Router# config t
Router***config***# enable password SecR3t!enable
Router***config***# exit
Enable password-啟用口令
enable password命令可以防止某人完全獲取對路由器的訪問權。Enable命令實際上可以用於在路由器的不同安全級別上切換***共有0-15等16個安全級別***。不過,它最常用於從使用者模式***級別1***切換到特權模式***級別15***。事實上,如果你處於使用者模式,而使用者鍵入了enable命令,此命令將假定你進入特權模式。
如果要設定一個口令用於控制使用者從使用者模式轉向特權模式,就要進入全域性配置模式並使用enable password命令,如下所示:
Enable password命令不好的一面是它容易被其他人猜測出來,這也正是我們需要使用enabel secret的原因。
Enable secret-啟用加密
啟用加密口令***enable secret password***與enable password 的功能是相同的。但通過使用“enable secret”,口令就以一種更加強健的加密形式被儲存下來:
Router***config***# enable secret SecR3t!enable
在很多情況下,許多網路癱瘓是由於缺乏口令安全造成的。因此,作為管理員一定要保障正確設定其交換機和路由器的口令。
看過文章“
1.cisco思科路由器設定
2.思科路由器基本配置教程
3.Cisco***思科***新手之路由器連線
4.思科路由器怎麼進入 思科路由器怎麼設定
5.如何檢視Cisco路由器的配置資訊
6.cisco如何看未接來電
7.思科路由器控制埠連線圖解
8.cisco常用命令
9.cisco路由器教程詳解
10.cisco ip設定