思科路由器的安全配置

思科路由器的安全配置

　　Cisco路由器中的操作系統(tǒng)叫做互連網(wǎng)絡(luò)操作系統(tǒng)(Internet Operating System)，或簡稱為IOS，對Cisco路由器的配置可以通過手工使用連接到控制端口的終端或者利用Telnet會話等方式進(jìn)行配置，常用的是利用Console口進(jìn)行配置，將Cisco自帶的配置線和一臺計(jì)算機(jī)的COM口連接好，在Windows 95/98或Windows NT中的超級終端進(jìn)行連接，步驟如下:

　　1、 在超級終端中新建連接，在連接時使用下拉式菜單種選擇直連串口連接1(或者直連串口連接2)，在COM口的屬性頁中按還原默認(rèn)設(shè)置，將波特率設(shè)置為9600bps、數(shù)據(jù)位8位，奇偶校驗(yàn)位無、停止位1，確認(rèn)即可。

　　2、 確認(rèn)之后，進(jìn)入超級終端的控制窗口，這時你就可以利用這個連接對路由器進(jìn)行配置。如果你的路由器是第一次打開電源，路由器將會進(jìn)入到初始化配置對話，這是可根據(jù)提示一步步地對路由器進(jìn)行配置。配置時請注意你輸入的enable password和virtual terminal password，這兩個密碼將對你的路由器安全舉足輕重。enable password是你進(jìn)入特權(quán)模式的口令，virtual terminal password是通過虛擬終端(Telnet訪問)時的密碼。

　　3、 如果你的路由器已經(jīng)配置完畢，請?jiān)谔貦?quán)模式下執(zhí)行：(特權(quán)模式的提示符為“#”)

　　Router(config)>#sh run

　　你可能會看到有這么幾行：

　　line vty 0 4

　　password *****(*為你設(shè)置的密碼)

　　或

　　login local

　　這幾行配置的含義是：

　　第一行定義五個允許的Telnet訪問(編碼0-4)，下一行表明進(jìn)入到提示符前要輸入密碼*****或是以路由中設(shè)立的用戶名和密碼登錄�？梢钥闯�，利用路由器中的用戶名和密碼登錄將比直接利用密碼登錄安全。

　　下面我大致寫一下在路由器中建立用戶，設(shè)置進(jìn)入密碼和虛終端密碼的步驟：

　　Router>

　　//進(jìn)入到特權(quán)模式下

　　Router >enable

　　Password:

　　//進(jìn)入到全局模式下

　　Router #conf t

　　Enter configuration commands, one per line. End with CNTL/Z.

　　//給自己的路由器起一個名字

　　Router (config)#hostname Myrouter

　　//將enable的密碼設(shè)置為ababab

　　Router (config)#enable password ababab

　　//在路由器中建立用戶名稱為aaa密碼為bbb

　　Myrouter (config)#username aaa password bbb

　　//配置Console口

　　Myrouter (config)#line con 0

　　//用路由器中的用戶名和密碼登錄

　　Myrouter (config-line)#login local

　　Myrouter (config-line)#flowcontrol hardware

　　Myrouter (config-line)#end

　　//配置遠(yuǎn)程登錄虛終端0-4

　　Myrouter (config)#line vty 0 4

　　//用路由器中的用戶名和密碼登錄

　　Myrouter (config-line)#login local

　　Myrouter (config-line)#end

　　Myrouter (config)#end

　　//將剛才的設(shè)置存盤

　　Myrouter >write

　　配置完成之后，你可以用Telnet遠(yuǎn)程登錄你的路由器來測試一下，看登錄和進(jìn)入特權(quán)模式是否需要密碼。

【思科路由器的安全配置】相關(guān)文章：

思科路由器配置基礎(chǔ)03-19

思科路由器配置基礎(chǔ)知識03-30

思科路由器撥號上網(wǎng)配置教程03-30

關(guān)于思科路由器的基本配置命令大全03-06

2016思科交換機(jī)和路由器的基本配置01-21

Cisco路由器安全配置命令03-04

思科配置命令詳細(xì)介紹01-23

思科路由器設(shè)置界面11-11

思科交換機(jī)的基本配置03-29