折扣爆料
折扣好货实时更新
Cisco路由器可以配置各种类型的密码,例如启用密码、telnet和SSH连接的加密密码以及控制台端口。所有这些密码位置都表示密码的良好访问位置,但如果一个访问位置中只有一个密码,则至少应该有一个启用密码。
如果您尚未启用密码,用于路由器*新版本的Cisco IOS会强制您在*次启动时设置密码。
设置启用密码
每次从用户执行模式切换到特权执行模式时,都需要启用密码。
此密码为路由器提供安全性,因为特权执行模式是所有危险命令所在的位置,包括访问全局配置模式。
要设置启用密码,请使用以下命令:
此命令创建存储在配置文件中的启用密码。
要查看此密码,请使用以下命令显示运行配置:
您可能会立即看到这里的问题,密码以纯文本形式存储在您的配置文件中,因此任何有权访问您的配置文件的人都可以轻松地读取密码。
设置加密密码
思科针对使能口令固有问题的解决方案是创建一种名为加密口令的新型口令。
同时配置使能口令和加密口令时,加密口令是用于从用户执行模式切换到特权执行模式的口令。
以下代码为您的路由器设置两个密码:
要查看配置中的启用密码,请使用以下命令:
配置文件中的大多数加密密码使用弱可逆加密,并在密码行中用7标识,而加密密码使用单向MD5散列进行加密,密码行中用5表示,您可能还会看到0,它将其标识为未加密的密码。