如何配置思科路由器口令保障網路安全

　　思科依靠自身的技術和對網路經濟模式的深刻理解，使他成為了網路應用的成功實踐者之一，其出產的路由器也是全世界頂尖的，那麼你知道嗎?下面是小編整理的一些關於的相關資料，供你參考。

　　配置思科路由器口令保障網路安全的方法：

　　使用者模式

　　在使用者模式中，顯示的是路由器的基本介面資訊。有人認為這種模式根本就沒有用，因為這種模式中無法作出配置改變，使用者也無法檢視任何重要的資訊。

　　特權模式

　　管理員可以在這種模式中檢視和改變配置。筆者以為，在這個級別上，擁有一套口令集是絕對重要的。要從使用者模式切換到特權模式，管理員需要鍵入enabel命令，並按下回車鍵：

　　Router> enable

　　Router#

　　全域性配置模式

　　從特權模式下，我們現在可以訪問全域性配置模式。這裡，我們可以作出改變影響整個路由器的執行，這些改變當然包括配置上的改變。作為管理員，我們需要更進一步，深入到路由器的命令中，對其配置作出合理的改變。

　　下面給出的是一個訪問這種模式的例子：

　　Router# configure terminal

　　Router***config***#

　　正確配置五大口令

　　首先，要知道思科的IOS擁有五大口令，分別是控制檯口令、AUX口令、VTY口令、Enable password口令、Enable secret口令。下面分別分析之。

　　控制檯口令

　　如果使用者沒有在路由器的控制檯上設定口令，其他使用者就可以訪問使用者模式，並且，如果沒有設定其它模式的口令，別人也就可以輕鬆進入其它模式。控制檯埠是使用者最初開始設定新路由器的地方。在路由器的控制檯埠上設定口令極為重要，因為這樣可以防止其它人連線到路由器並訪問使用者模式。

　　因為每一個路由器僅有一個控制檯埠，所以你可以在全域性配置中使用line console 0命令，然後再使用login和password命令來完成設定。這裡password命令用於設定恰當的口令，如下所示：

　　Router# config t

　　Router***config***# line console 0

　　Router***config-line***# password SecR3t!pass

　　Router***config-line***# login

　　注意：最好設定複雜的口令避免被其他人猜測出來。

　　Aux***輔助埠***口令

　　這也是路由器上的一個物理訪問埠，不過並非所有的路由器都有這個埠。因為Aux埠是控制檯埠的一個備份埠，所以為它配置一個口令也是同樣重要的。

　　Router# config t

　　Router***config***# line aux 0

　　Router***config-line***#password SecR3t!pass

　　Router***config-line***# login

　　***VTY***遠端登入口令

　　虛擬終端連線並非是一個物理連線，而是一個虛擬連線。可以用它來telnet或ssh進入路由器。當然，你需要在路由器上設定一個活動的LAN或WAN介面以便於telnet工作。因為不同的路由器和交換機擁有不同的VTY埠號，所以你應當在配置這些埠之前檢視有哪些埠。為此，可以在特權模式中鍵入line ?命令。下面給出一個配置VTY連線的例子：

　　Router# config t

　　Router***config***# line vty 0 4

　　Router***config-line***# password SecR3t!pass

　　Router***config-line***# login

　　Enable password-啟用口令

　　enable password命令可以防止某人完全獲取對路由器的訪問權。Enable命令實際上可以用於在路由器的不同安全級別上切換***共有0-15等16個安全級別***。不過，它最常用於從使用者模式***級別1***切換到特權模式***級別15***。事實上，如果你處於使用者模式，而使用者鍵入了enable命令，此命令將假定你進入特權模式。

　　如果要設定一個口令用於控制使用者從使用者模式轉向特權模式，就要進入全域性配置模式並使用enable password命令，如下所示：

　　Router# config t

　　Router***config***# enable password SecR3t!enable

　　Router***config***# exit

　　Enable password-啟用口令

　　enable password命令可以防止某人完全獲取對路由器的訪問權。Enable命令實際上可以用於在路由器的不同安全級別上切換***共有0-15等16個安全級別***。不過，它最常用於從使用者模式***級別1***切換到特權模式***級別15***。事實上，如果你處於使用者模式，而使用者鍵入了enable命令，此命令將假定你進入特權模式。

　　如果要設定一個口令用於控制使用者從使用者模式轉向特權模式，就要進入全域性配置模式並使用enable password命令，如下所示：

　　Enable password命令不好的一面是它容易被其他人猜測出來，這也正是我們需要使用enabel secret的原因。

　　Enable secret-啟用加密

　　啟用加密口令***enable secret password***與enable password 的功能是相同的。但通過使用“enable secret”，口令就以一種更加強健的加密形式被儲存下來：

　　Router***config***# enable secret SecR3t!enable

　　在很多情況下，許多網路癱瘓是由於缺乏口令安全造成的。因此，作為管理員一定要保障正確設定其交換機和路由器的口令。

 

 

　　看過文章“

　　1.cisco思科路由器設定

　　2.思科路由器基本配置教程

　　3.Cisco***思科***新手之路由器連線

　　4.思科路由器怎麼進入 思科路由器怎麼設定

　　5.如何檢視Cisco路由器的配置資訊

　　6.cisco如何看未接來電

　　7.思科路由器控制埠連線圖解

　　8.cisco常用命令

　　9.cisco路由器教程詳解

　　10.cisco ip設定