扫一扫
关注微信公众号

路由器口令的安全管理
2008-04-18   

  通过console端口,AUX端口,或Telnet进入路由器时,通常遇到两个口令
  1.进入路由器的口令
  2.从一般用户模式进入超级权限模式的口令
  进入路由器的口令设置步骤:在console,AUX,vty端口设置
  login
  password 字符串
  多级权限配置
  缺省条件下,Cisco IOS只有一个超级权限的口令,可以配置Cisco IOS有多达16个级别的权限及其口令。可以设置通过某个级别的口令登录的用户只允许使用某些命令。
  设置步骤:
  1.设置某条命令属于某个级别,在全局设置模式下
  privilege 模式 level级别 命令关键字
  注意:Cisco IOS 可以定制0-15个级别权限。0-15级别中,数字越大,权限越高,权限高的级别继承低权 限的所有命令。
  2.设置某个级别的口令
  enable secret level 级别 口令
  通过多级权限,可以根据管理要求,授予相应的工作以相应的权限。
  实例:
  Current configuration:
  !
  version 11.2
  service password-encryption
  no service udp-small-servers
  no service tcp-small-servers
  !
  hostname kim
  !
  enable secret level 1 5 $1$i263$yOdAuqsvie8CyULIgGeRM/
  enable secret level 2 5 $1$XvWZ$1rd0j5SjVd3172mBzd16e1
  enable secret 5 $1$m3hv$ahrsOKrkeAXElm.yapgcA/
  !
  interface Ethernet0
  no ip address
  shutdown
    !
    interface Serial0
    no ip address
    shutdown
    !
    interface Serial1
    no ip address
    shutdown
    !
    interface Async1
    no ip address
    !
  no ip classless
  privilege configure level 2 line
  privilege configure level 2 ip route
  privilege configure level 2 interface
  privilege configure level 2 ip routing
  privilege configure level 15 ip
  privilege exec level 2 start-chat
  privilege exec level 2 copy running-config startup-config
  privilege exec level 2 copy running-config
  privilege exec level 2 copy
  privilege exec level 2 configure terminal
  privilege exec level 2 configure
  privilege exec level 1 show ip route
  privilege exec level 1 show ip protocols
  privilege exec level 1 show ip
  privilege exec level 1 show startup-config
  privilege exec level 1 show running-config
  privilege exec level 1 show
  privilege exec level 1 debug dialer
  privilege exec level 1 debug ppp authentication
  privilege exec level 1 debug ppp error
  privilege exec level 1 debug ppp negotiation
  privilege exec level 1 debug ppp packet
  privilege exec level 1 debug ppp
  privilege exec level 1 debug ip routing
  privilege exec level 1 debug ip
  privilege exec level 1 debug modem
  privilege exec level 1 debug
    !
    line con 0
    line 1 8
    line aux 0
    line vty 0 4
    login
    !
    end

热词搜索:

上一篇:安全路由器:支撑起安全网络架构
下一篇:Cisco发布针对路由器ICMP攻击方法

分享到: 收藏