IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

路由器口令的安全管理

2008年04月18日
/

  通过console端口,AUX端口,或Telnet进入路由器时,通常遇到两个口令
  1.进入路由器的口令
  2.从一般用户模式进入超级权限模式的口令
  进入路由器的口令设置步骤:在console,AUX,vty端口设置
  login
  password 字符串
  多级权限配置
  缺省条件下,Cisco IOS只有一个超级权限的口令,可以配置Cisco IOS有多达16个级别的权限及其口令。可以设置通过某个级别的口令登录的用户只允许使用某些命令。
  设置步骤:
  1.设置某条命令属于某个级别,在全局设置模式下
  privilege 模式 level级别 命令关键字
  注意:Cisco IOS 可以定制0-15个级别权限。0-15级别中,数字越大,权限越高,权限高的级别继承低权 限的所有命令。
  2.设置某个级别的口令
  enable secret level 级别 口令
  通过多级权限,可以根据管理要求,授予相应的工作以相应的权限。
  实例:
  Current configuration:
  !
  version 11.2
  service password-encryption
  no service udp-small-servers
  no service tcp-small-servers
  !
  hostname kim
  !
  enable secret level 1 5 $1$i263$yOdAuqsvie8CyULIgGeRM/
  enable secret level 2 5 $1$XvWZ$1rd0j5SjVd3172mBzd16e1
  enable secret 5 $1$m3hv$ahrsOKrkeAXElm.yapgcA/
  !
  interface Ethernet0
  no ip address
  shutdown
    !
    interface Serial0
    no ip address
    shutdown
    !
    interface Serial1
    no ip address
    shutdown
    !
    interface Async1
    no ip address
    !
  no ip classless
  privilege configure level 2 line
  privilege configure level 2 ip route
  privilege configure level 2 interface
  privilege configure level 2 ip routing
  privilege configure level 15 ip
  privilege exec level 2 start-chat
  privilege exec level 2 copy running-config startup-config
  privilege exec level 2 copy running-config
  privilege exec level 2 copy
  privilege exec level 2 configure terminal
  privilege exec level 2 configure
  privilege exec level 1 show ip route
  privilege exec level 1 show ip protocols
  privilege exec level 1 show ip
  privilege exec level 1 show startup-config
  privilege exec level 1 show running-config
  privilege exec level 1 show
  privilege exec level 1 debug dialer
  privilege exec level 1 debug ppp authentication
  privilege exec level 1 debug ppp error
  privilege exec level 1 debug ppp negotiation
  privilege exec level 1 debug ppp packet
  privilege exec level 1 debug ppp
  privilege exec level 1 debug ip routing
  privilege exec level 1 debug ip
  privilege exec level 1 debug modem
  privilege exec level 1 debug
    !
    line con 0
    line 1 8
    line aux 0
    line vty 0 4
    login
    !
    end

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点