正确配置思科路由器口令保障安全

• 　　网络的安全管理涉及到许多方面，但纵观许多安全事件，可以得到一个基本的结论，危害都是由于忽视了基本的安全措施而造成的。本文将讨论维护思科路由器口令安全的重要性，解释思科路由器IOS的三种模式，并向读者展示如何配置五大口令保护网络安全。
  
  　　借助口令保障路由器安全的原因
  
  　　首先，作为思科设备的管理员，我们必须认识到，路由器并不存在什么自动化的口令防御。管理员必须认真对待思科设备的口令设置问题。
  
  　　思科设备运行的灵魂是IOS，它有不同的模式。这些模式是分等级设置的，这意味着访问的越深入，所要求的特权就越多，为每一相应层次设置的口令就越多。
  
  　　思科IOS的三大模式
  
  　　用户模式
  
  　　在用户模式中，显示的是路由器的基本接口信息。有人认为这种模式根本就没有用，因为这种模式中无法作出配置改变，用户也无法查看任何重要的信息。
  
  　　特权模式
  
  　　管理员可以在这种模式中查看和改变配置。笔者以为，在这个级别上，拥有一套口令集是绝对重要的。要从用户模式切换到特权模式，管理员需要键入enabel命令，并按下回车键：
  
  　　Router> enable
  
  　　Router#
  
  　　全局配置模式
  
  　　从特权模式下，我们现在可以访问全局配置模式。这里，我们可以作出改变影响整个路由器的运行，这些改变当然包括配置上的改变。作为管理员，我们需要更进一步，深入到路由器的命令中，对其配置作出合理的改变。
  
  　　下面给出的是一个访问这种模式的例子：
  
  　　Router# configure terminal
  
  　　Router(config)#
  
  　　
  
  　　正确配置五大口令
  
  　　首先，要知道思科的IOS拥有五大口令，分别是控制台口令、AUX口令、VTY口令、Enable password口令、Enable secret口令。下面分别分析之。
  
  　　控制台口令
  
  　　如果用户没有在路由器的控制台上设置口令，其他用户就可以访问用户模式，并且，如果没有设置其它模式的口令，别人也就可以轻松进入其它模式。控制台端口是用户最初开始设置新路由器的地方。在路由器的控制台端口上设置口令极为重要，因为这样可以防止其它人连接到路由器并访问用户模式。
  
  　　因为每一个路由器仅有一个控制台端口，所以你可以在全局配置中使用line console 0命令，然后再使用login和password命令来完成设置。这里password命令用于设置恰当的口令，如下所示：
  
  　　Router# config t
  
  　　Router(config)# line console 0
  
  　　Router(config-line)# password SecR3t!pass
  
  　　Router(config-line)# login
  
  　　注意：最好设置复杂的口令避免被其他人猜测出来。
  
  　　Aux（辅助端口）口令
  
  　　这也是路由器上的一个物理访问端口，不过并非所有的路由器都有这个端口。因为Aux端口是控制台端口的一个备份端口，所以为它配置一个口令也是同样重要的。
  
  　　Router# config t
  
  　　Router(config)# line aux 0
  
  　　Router(config-line)#password SecR3t!pass
  
  　　Router(config-line)# login
  
  　　（VTY）远程登录口令
  
  　　虚拟终端连接并非是一个物理连接，而是一个虚拟连接。可以用它来telnet或ssh进入路由器。当然，你需要在路由器上设置一个活动的LAN或WAN接口以便于telnet工作。因为不同的路由器和交换机拥有不同的VTY端口号，所以你应当在配置这些端口之前查看有哪些端口。为此，可以在特权模式中键入line ?命令。下面给出一个配置VTY连接的例子：
  
• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 正确配置思科路由器口令保障安全 相关文章：
• ·香港三级片名单大全 (包括演员名单)
• ·经典歇后语大全
• ·春节新年新春对联大全
• ·感人情书大全-情书经典
• ·男生英文名大全
• ·古代情诗：伤感浪漫悲伤情诗大全
• ·英语格言大全
• ·路由器安全设置详解
• ·盗QQ号码方法大全
• ·男女生英文名大全-给自己起个好名字
• 正确配置思科路由器口令保障安全 相关软件
• ·GBA口袋妖怪全集
• ·《合金弹头》全系列街机典藏版
• ·魔法门英雄无敌3全集
• ·360安全卫士 V4.1.5.1001 红心中国版
• ·真三国无双4 全能修改器
• ·三国9普通版升级威力加强版方法以及补丁大全（极力推荐）
• ·岳飞全传
• ·火影忍者-忍术全开
• ·《暗黑破坏神2毁灭之王》v1.11地图全开工具EasyMap_v11
• ·《极品飞车5》全车补丁

上一篇:打造便携菜单 U盘程序快速启动

下一篇:一周酷软回顾 迅雷6智能化显身手

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐