| |
下面是对虚拟类型终端进行配置的一个例子:
Router# config t
Router(config)# line vty 0 4
Router(config-line)# password SecR3t!pass
Router(config-line)# login
启用密码
启用密码可以防止有人完全连接到路由器上。启用命令其实是用来调整路由器不同的安全水平(一共有○到十五一共十六个级别的安全水平)。不过通常使用的是用户模式(一级)到特权模式(十五级)之间的级别。实际上,在用户模式下输入启用命令,就可以直接进入特权模式。
设置密码,从用户模式进入特权模式,并转到全局配置模式,需要下面的命令操作:
Router# config t
Router(config)# enable password SecR3t!enable
Router(config)# exit
启用密码功能存在的弱点是,很容易被人解密。这也是我们为什么需要启用加密功能的缘故。
启用加密
启用加密和启用密码的功能是一样的,但启用加密后可以将密码保存在强大的加密环境中。
Router(config)# enable secret SecR3t!enable
结论
我已经介绍了思科网际操作系统的不同模式,以及如何利用五种不同类型的密码来确保思科路由器或交换机是安全的。请记住,很多情况下,网络出现的问题都是由于简单的密码引起的。一定要确保思科路由器和交换机密码设置的可靠程度。 |
|
|
| 【收藏】【打印】【进入论坛】 |
|
|
|
|
| |
|
|
|
