| |
2.2 防止非法授权访问
通过单向算法对 “enable secret”密码进行加密。
以下是引用片段:
Router(config-t)#enable secret
Router(config-t)#no enable password
Router(config-t)#service password-encryption?vty端口的缺省空闲超时为10分0秒
Router(config-t)#line vty 0 4
Router(config-line)#exec-timeout 10 0 | 应该控制到VTY的接入,不应使之处于打开状态;Console应仅作为最后的管理手段:
如只允许130.9.1.130 Host 能够用Telnet访问。
以下是引用片段:
access-list 110 permit ip 130.9.1.130 0.0.0.0 130.1.1.254 0.0.0.0 log
line vty 0 4
access-class 101 in
exec-timeout 5 0 | 2.3 使用基于用户名和口令的强认证方法
以下是引用片段:
Router(config-t)#username admin pass 5 434535e2
Router(config-t)#aaa new-model
Router(config-t)#radius-server host 130.1.1.1 key key-string
Router(config-t)#aaa authentication login neteng group radius local
Router(config-t)#line vty 0 4
Router(config-line)#login authen neteng | |
|
|
| 【收藏】【打印】【进入论坛】 |
|
|
|
|
| |
|
|
|
