考试网 >> IT认证 >> 思科 >> Cisco指导 >> 路由器口令的安全管理

发布时间：2006-06-28 04:47     点击：

通过console端口，AUX端口，或Telnet进入路由器时，通常遇到两个口令：

1.进入路由器的口令；

2.从一般用户模式进入超级权限模式的口令：

进入路由器的口令设置步骤：

在console，AUX，vty端口设置

login

password 字符串

多级权限配置

缺省条件下，Cisco IOS只有一个超级权限的口令，可以配置Cisco IOS有多达16个级别的权限及其口令。可以设置通过某个级别的口令登录的用户只允许使用某些命令。

设置步骤：

1.设置某条命令属于某个级别，在全局设置模式下

privilege 模式 level级别 命令关键字

注意：Cisco IOS 可以定制0-15个级别权限。0-15级别中，数字越大，权限越高，权限高的级别继承低权限的所有命令。

2.设置某个级别的口令

enable secret level 级别 口令

通过多级权限，可以根据管理要求，授予相应的工作以相应的权限。

实例：

Current configuration:

!

version 11.2

service password-encryption

no service udp-small-servers

no service tcp-small-servers

!

hostname kim

!

enable secret level 1 5 $1$i263$yOdAuqsvie8CyULIgGeRM/

enable secret level 2 5 $1$XvWZ$1rd0j5SjVd3172mBzd16e1

enable secret 5 $1$m3hv$ahrsOKrkeAXElm.yapgcA/

!

interface Ethernet0

no ip address

shutdown

!

interface Serial0

no ip address

shutdown

!

interface Serial1

no ip address

shutdown

!

interface Async1

no ip address

!

no ip classless

privilege configure level 2 line

privilege configure level 2 ip route

privilege configure level 2 interface

privilege configure level 2 ip routing

privilege configure level 15 ip

privilege exec level 2 start-chat

privilege exec level 2 copy running-config startup-config

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。