Cisco路由器基础安全配置---特权模式和VTY线路密码
我们在用console线连接好路由器和电脑后,启动路由器并用putty连接到路由器的控制台(console)后,建议先配置路由器的主机名(hostname)以方便识别,配置特权模式(enable)密码和vty(telnet)密码以保护路由器。 Cisco路由器的特权模式密码分为明文密码和加密密码,这里建议直接配置加密密码,因为明文密码可以通过show running_configure 命令直接看到。设置enable明文密码Router> enable ‘ 用户模式进入特权模式Router # configureterminal ‘从特权模式进入全局配置模式Router (config)#hostname yong1 ‘路由器名称改为Yong1Yong1(config)# enable passwordguoyong‘设置特权密码为guoyongYong1(config)#exit ‘ 由全局配置视图进入特权视图Yong1#exit ‘退回到用户模式Yong1> wifi环境 请点击以下链接观看demo
特权模式明文密码设置
设置enable加密密码 (和上面命令无相关)Router> enable ‘ 用户模式进入特权模式Router # configureterminal ‘从特权模式进入全局配置模式Router (config)#hostname yong1 ‘路由器名称改为Yong1Yong1(config)# enablesecretguoyong‘设置特权密码为guoyongYong1(config)#exit ‘ 由全局配置视图进入特权视图Yong1#exit ‘退回到用户模式Yong1> wifi环境 请点击以下链接观看demo特权模式加密密码
设置vty线路密码(控制telnet登陆) Yong1>enable Yong1#conf t ‘conf t 是configure terminal的简写 Yong1(config)#vty line 0-4 ‘加密vty 0-4 五条线路 Yong1(config_line)#password yongguo ‘设置telnet密码为yongguo Yong1(config_line)#login Yong1(config_line)#end ‘退出端口配置模式 Yong1#
页:
[1]