- 相關推薦
思科路由器的安全配置
Cisco路由器中的操作系統叫做互連網絡操作系統(Internet Operating System),或簡稱為IOS,對Cisco路由器的配置可以通過手工使用連接到控制端口的終端或者利用Telnet會話等方式進行配置,常用的是利用Console口進行配置,將Cisco自帶的配置線和一臺計算機的COM口連接好,在Windows 95/98或Windows NT中的超級終端進行連接,步驟如下:
1、 在超級終端中新建連接,在連接時使用下拉式菜單種選擇直連串口連接1(或者直連串口連接2),在COM口的屬性頁中按還原默認設置,將波特率設置為9600bps、數據位8位,奇偶校驗位無、停止位1,確認即可。
2、 確認之后,進入超級終端的控制窗口,這時你就可以利用這個連接對路由器進行配置。如果你的路由器是第一次打開電源,路由器將會進入到初始化配置對話,這是可根據提示一步步地對路由器進行配置。配置時請注意你輸入的enable password和virtual terminal password,這兩個密碼將對你的路由器安全舉足輕重。enable password是你進入特權模式的口令,virtual terminal password是通過虛擬終端(Telnet訪問)時的密碼。
3、 如果你的路由器已經配置完畢,請在特權模式下執行:(特權模式的提示符為“#”)
Router(config)>#sh run
你可能會看到有這么幾行:
line vty 0 4
password *****(*為你設置的密碼)
或
login local
這幾行配置的含義是:
第一行定義五個允許的Telnet訪問(編碼0-4),下一行表明進入到提示符前要輸入密碼*****或是以路由中設立的用戶名和密碼登錄。可以看出,利用路由器中的用戶名和密碼登錄將比直接利用密碼登錄安全。
下面我大致寫一下在路由器中建立用戶,設置進入密碼和虛終端密碼的步驟:
Router>
//進入到特權模式下
Router >enable
Password:
//進入到全局模式下
Router #conf t
Enter configuration commands, one per line. End with CNTL/Z.
//給自己的路由器起一個名字
Router (config)#hostname Myrouter
//將enable的密碼設置為ababab
Router (config)#enable password ababab
//在路由器中建立用戶名稱為aaa密碼為bbb
Myrouter (config)#username aaa password bbb
//配置Console口
Myrouter (config)#line con 0
//用路由器中的用戶名和密碼登錄
Myrouter (config-line)#login local
Myrouter (config-line)#flowcontrol hardware
Myrouter (config-line)#end
//配置遠程登錄虛終端0-4
Myrouter (config)#line vty 0 4
//用路由器中的用戶名和密碼登錄
Myrouter (config-line)#login local
Myrouter (config-line)#end
Myrouter (config)#end
//將剛才的設置存盤
Myrouter >write
配置完成之后,你可以用Telnet遠程登錄你的路由器來測試一下,看登錄和進入特權模式是否需要密碼。
【思科路由器的安全配置】相關文章:
思科路由器配置基礎03-19
思科路由器配置基礎知識03-30
思科路由器撥號上網配置教程03-30
關于思科路由器的基本配置命令大全03-06
2016思科交換機和路由器的基本配置01-21
Cisco路由器安全配置命令03-04
思科配置命令詳細介紹01-23
思科路由器設置界面11-11
思科交換機的基本配置03-29