在CISCO路由器产品中,我们通常需要在初始配置时限制一般用户的访问。这对路由器来说非常重要。默认情况下,我们的路由器是一个开放系统,访问控制选项都是关闭的。任何用户都可以登录该设备进行进一步的攻击,因此我们的网络管理员有必要配置密码,以限制未经授权的用户通过直接连接、控制台终端和拨号调制解调器线路访问该设备。下面我们来详细解释一下如何在思科路由器产品上配置路由器的密码。
配置进入特权模式的密码和密钥:
这两个密码用于限制未经授权的用户进入特权模式。因为特权密码是不加密的,所以我们一般建议用户使用特权密钥,特权密码只有在不使用特权密钥的情况下才会有效。
1、路由器(配置)#启用口令cisco
命令解释:打开特权密码保护。
2、路由器(配置)#启用加密cisco
解释:打开特权密钥保护。
配置控制端口的用户密码。
1、路由器(配置)#线路控制台0
命令:进入控制线配置模式。
2、路由器(配置行)#登录
命令解释:打开登录密码保护。
3、路由器(配置线)#口令cisco
解释:将口令设置为cisco。此处的密码区分大小写。
配置辅助端口(AUX)的用户密码:
1、路由器(配置)#线路辅助0
命令:进入辅助端口配置模式。
2、路由器(配置行)#登录
命令解释:打开登录密码保护。
3、路由器(配置线)#口令cisco
解释:将口令设置为cisco。此处的密码区分大小写。
配置VTY(telnet)登录访问密码:
1、路由器(配置)#linevty 0 4
命令:进入VTY配置模式。
2、路由器(配置行)#登录
命令解释:打开登录密码保护。
3、路由器(配置线)#口令cisco
解释:将口令设置为cisco。此处的密码区分大小写。