文件名称:配置密码-网络故障应急处理-路由器的配置及管理
文件大小:4.24MB
文件格式:PPT
更新时间:2024-05-15 19:43:43
网络故障 路由器 配置 管理
配置密码 Router(config)# line console 0 Router(config-line)#exec-timeout 15 0 Router(config-line)# login Router(config-line)# password cisco Console Password Virtual Terminal Password Router(config)# line vty 0 4 Router(config-line)# login Router(config-line)# password cisco Enable Password Router(config)# enable secret san-fran Perform Password Encryption Router(config)# service password-encryption (set passwords here) Router(config)# no service password-encryption Service password-encryption 口令将口令以一种加密的方式存储在路由器的配置文件中,该命令中所采用那个的加密算法是一种不太复杂的、可逆的、基于Vigenere密码的cisco专有算法,因此该命令并不能提供一个很高的安全级别,有很多口令破解器能反解cisco专有口令,当我们使用这个口令时,还应该采取其他一些网络安全措施。 Service password-encryption 口令加密命令被应用于所有的口令,包括用户名口令、认证密匙口令、特权级口令。控制台口令和虚拟终端线路访问口令。 Enable secret全局配置命令采用了一个基于md5散列函数的单向加密算法,该方式比“service password-encryption”命令提供的加密功能更安全。但是启用该口令仍然可能会受到强力破解或口令字典的攻击。 尽管加密是比较有帮助的,但它可能会被破译,因此它不应该被作为保护网络口令安全的唯一手段。 我们建议使用enable secret口令,因为它使用了一种改进的加密算法,仅当我们引导那些不能识别“enable secret”命令的较旧的cisco ios映像或较旧的引导rom时,才使用enable password。 You can secure your system by using passwords to restrict access. Passwords can be established both on individual lines and in the privileged EXEC mode. The line console 0 command establishes a password on the console terminal. The line vty 0 4 command establishes password protection on incoming Telnet sessions. The enable-password command restricts access to the privileged EXEC mode. The enable-secret password from the System Configuration Dialog to set up global parameters uses a Cisco-proprietary encryption process to alter the password character string. Password can be further protected from display through the use of the service password-encryption command. The encryption algorithm does not match the Data Encryption Standard (DES).