| 路由器口令的安全管理 |
| 作者:佚名 文章来源:本站整理 点击数: 更新时间:2006-4-5 12:31:25 |
通过console端口,AUX端口,或Telnet进入路由器时,通常遇到两个口令
1.进入路由器的口令
2.从一般用户模式进入超级权限模式的口令
进入路由器的口令设置步骤:在console,AUX,vty端口设置
login
password 字符串
多级权限配置
缺省条件下,Cisco IOS只有一个超级权限的口令,可以配置Cisco IOS有多达16个级别的权限及其口令。可以设置通过某个级别的口令登录的用户只允许使用某些命令。
设置步骤:
1.设置某条命令属于某个级别,在全局设置模式下
privilege 模式 level级别 命令关键字
注意:Cisco IOS 可以定制0-15个级别权限。0-15级别中,数字越大,权限越高,权限高的级别继承低权 限的所有命令。
2.设置某个级别的口令
enable secret level 级别 口令
通过多级权限,可以根据管理要求,授予相应的工作以相应的权限。
实例:
Current configuration:
!
version 11.2
service password-encryption
no service udp-small-servers
no service tcp-small-servers
!
hostname kim
!
enable secret level 1 5 $1$i263$yOdAuqsvie8CyULIgGeRM/
enable secret level 2 5 $1$XvWZ$1rd0j5SjVd3172mBzd16e1
enable secret 5 $1$m3hv$ahrsOKrkeAXElm.yapgcA/
!
interface Ethernet0
no ip address
shutdown
!
interface Serial0
no ip address
shutdown
!
interface Serial1
no ip address
shutdown
!
interface Async1
no ip address
!
no ip classless
privilege configure level 2 line
privilege configure level 2 ip route
privilege configure level 2 interface
privilege configure level 2 ip routing
privilege configure level 15 ip
privilege exec level 2 start-chat
privilege exec level 2 copy running-config startup-config
privilege exec level 2 copy running-config
privilege exec level 2 copy
privilege exec level 2 configure terminal
privilege exec level 2 configure
privilege exec level 1 show ip route
privilege exec level 1 show ip protocols
privilege exec level 1 show ip
privilege exec level 1 show startup-config
privilege exec level 1 show running-config
privilege exec level 1 show
privilege exec level 1 debug dialer
privilege exec level 1 debug ppp authentication
privilege exec level 1 debug ppp error
privilege exec level 1 debug ppp negotiation
privilege exec level 1 debug ppp packet
privilege exec level 1 debug ppp
privilege exec level 1 debug ip routing
privilege exec level 1 debug ip
privilege exec level 1 debug modem
privilege exec level 1 debug
!
line con 0
line 1 8
line aux 0
line vty 0 4
login
!
end
|
|
|
|
|
|
|
