- 相關(guān)推薦
思科路由器的安全配置
Cisco路由器中的操作系統(tǒng)叫做互連網(wǎng)絡(luò)操作系統(tǒng)(Internet Operating System),或簡(jiǎn)稱為IOS,對(duì)Cisco路由器的配置可以通過(guò)手工使用連接到控制端口的終端或者利用Telnet會(huì)話等方式進(jìn)行配置,常用的是利用Console口進(jìn)行配置,將Cisco自帶的配置線和一臺(tái)計(jì)算機(jī)的COM口連接好,在Windows 95/98或Windows NT中的超級(jí)終端進(jìn)行連接,步驟如下:
1、 在超級(jí)終端中新建連接,在連接時(shí)使用下拉式菜單種選擇直連串口連接1(或者直連串口連接2),在COM口的屬性頁(yè)中按還原默認(rèn)設(shè)置,將波特率設(shè)置為9600bps、數(shù)據(jù)位8位,奇偶校驗(yàn)位無(wú)、停止位1,確認(rèn)即可。
2、 確認(rèn)之后,進(jìn)入超級(jí)終端的控制窗口,這時(shí)你就可以利用這個(gè)連接對(duì)路由器進(jìn)行配置。如果你的路由器是第一次打開電源,路由器將會(huì)進(jìn)入到初始化配置對(duì)話,這是可根據(jù)提示一步步地對(duì)路由器進(jìn)行配置。配置時(shí)請(qǐng)注意你輸入的enable password和virtual terminal password,這兩個(gè)密碼將對(duì)你的路由器安全舉足輕重。enable password是你進(jìn)入特權(quán)模式的口令,virtual terminal password是通過(guò)虛擬終端(Telnet訪問(wèn))時(shí)的密碼。
3、 如果你的路由器已經(jīng)配置完畢,請(qǐng)?jiān)谔貦?quán)模式下執(zhí)行:(特權(quán)模式的提示符為“#”)
Router(config)>#sh run
你可能會(huì)看到有這么幾行:
line vty 0 4
password *****(*為你設(shè)置的密碼)
或
login local
這幾行配置的含義是:
第一行定義五個(gè)允許的Telnet訪問(wèn)(編碼0-4),下一行表明進(jìn)入到提示符前要輸入密碼*****或是以路由中設(shè)立的用戶名和密碼登錄。可以看出,利用路由器中的用戶名和密碼登錄將比直接利用密碼登錄安全。
下面我大致寫一下在路由器中建立用戶,設(shè)置進(jìn)入密碼和虛終端密碼的步驟:
Router>
//進(jìn)入到特權(quán)模式下
Router >enable
Password:
//進(jìn)入到全局模式下
Router #conf t
Enter configuration commands, one per line. End with CNTL/Z.
//給自己的路由器起一個(gè)名字
Router (config)#hostname Myrouter
//將enable的密碼設(shè)置為ababab
Router (config)#enable password ababab
//在路由器中建立用戶名稱為aaa密碼為bbb
Myrouter (config)#username aaa password bbb
//配置Console口
Myrouter (config)#line con 0
//用路由器中的用戶名和密碼登錄
Myrouter (config-line)#login local
Myrouter (config-line)#flowcontrol hardware
Myrouter (config-line)#end
//配置遠(yuǎn)程登錄虛終端0-4
Myrouter (config)#line vty 0 4
//用路由器中的用戶名和密碼登錄
Myrouter (config-line)#login local
Myrouter (config-line)#end
Myrouter (config)#end
//將剛才的設(shè)置存盤
Myrouter >write
配置完成之后,你可以用Telnet遠(yuǎn)程登錄你的路由器來(lái)測(cè)試一下,看登錄和進(jìn)入特權(quán)模式是否需要密碼。
【思科路由器的安全配置】相關(guān)文章:
思科路由器配置基礎(chǔ)03-19
Cisco路由器安全配置命令03-04
思科配置命令詳細(xì)介紹01-23
思科路由器設(shè)置界面11-11
思科交換機(jī)的基本配置03-29