CISCO 2500、1600系列路由器使用手册--口令的安全管理 - fanqiang....

来源:百度文库 编辑:16楼社区 时间:2020/10/26 18:08:30

CISCO 2500、1600系列路由器使用手册--口令的安全管理

来源:不详 (2001-05-02 01:18:52)
1.9. 路由器口令的安全管理

通过console端口,AUX端口,或Telnet进入路由器时,通常遇到两个口令

1.进入路由器的口令

2.从一般用户模式进入超级权限模式的口令

进入路由器的口令设置步骤

在console,AUX,vty端口设置 

login 

password 字符串

 

多级权限配置

缺省条件下,Cisco IOS只有一个超级权限的口令,可以配置Cisco IOS有多达16个级别的权限及其口令。可以设置通过某个级别的口令登录的用户只允许使用某些命令。

 

设置步骤:

1.设置某条命令属于某个级别,在全局设置模式下

privilege 模式 level级别 命令关键字

注意:Cisco IOS 可以定制0-15个级别权限。0-15级别中,数字越大,权限越高,权限高的级别继承低权限的所有命令。

2.设置某个级别的口令

enable secret level 级别 口令

通过多级权限,可以根据管理要求,授予相应的工作以相应的权限。

 

实例:

Current configuration:

!

version 11.2

service password-encryption

no service udp-small-servers

no service tcp-small-servers

!

hostname kim

!

enable secret level 1 5 $1$i263$yOdAuqsvie8CyULIgGeRM/

enable secret level 2 5 $1$XvWZ$1rd0j5SjVd3172mBzd16e1 

enable secret 5 $1$m3hv$ahrsOKrkeAXElm.yapgcA/

!

interface Ethernet0

no ip address

shutdown

!

interface Serial0

no ip address

shutdown

!

interface Serial1

no ip address

shutdown

!

interface Async1

no ip address

!

no ip classless

privilege configure level 2 line 

privilege configure level 2 ip route

privilege configure level 2 interface 

privilege configure level 2 ip routing

privilege configure level 15 ip 

privilege exec level 2 start-chat

privilege exec level 2 copy running-config startup-config

privilege exec level 2 copy running-config

privilege exec level 2 copy

privilege exec level 2 configure terminal

privilege exec level 2 configure

privilege exec level 1 show ip route

privilege exec level 1 show ip protocols

privilege exec level 1 show ip

privilege exec level 1 show startup-config

privilege exec level 1 show running-config

privilege exec level 1 show 

privilege exec level 1 debug dialer

privilege exec level 1 debug ppp authentication

privilege exec level 1 debug ppp error

privilege exec level 1 debug ppp negotiation

privilege exec level 1 debug ppp packet

privilege exec level 1 debug ppp

privilege exec level 1 debug ip routing

privilege exec level 1 debug ip 

privilege exec level 1 debug modem

privilege exec level 1 debug 

!

line con 0

line 1 8 

line aux 0

line vty 0 4

login

!

end 

(http://www.fanqiang.com)
CISCO 2500、1600系列路由器使用手册--口令的安全管理 - fanqiang.... CISCO 2500、1600系列路由器使用手册--备份配置 - fanqiang.com CISCO 2500、1600系列路由器使用手册--NAT功能配置 - fanqiang.... CISCO 2500、1600系列路由器使用手册--OSPF设置 - fanqiang.c... CISCO 2500、1600系列路由器使用手册--PPP协议设置 - fanqiang.... CISCO 2500、1600系列路由器使用手册--HDLC协议配置 - fanqiang... CISCO 2500、1600系列路由器使用手册--常用快捷键 - fanqiang.co... CISCO 2500、1600系列路由器使用手册--下载配置文件 - fanqiang.c... CISCO 2500、1600系列路由器使用手册--多重引导IOS - fanqiang.... CISCO 2500、1600系列路由器使用手册--命令行配置模式 - fanqiang.... CISCO 2500、1600系列路由器使用手册--配置途径 - fanqiang.com CISCO 2500、1600系列路由器使用手册--内存体系结构介绍 - fanqiang... CISCO 2500、1600系列路由器使用手册--远程访问服务配置 - fanqiang... CISCO 2500、1600系列路由器使用手册--静态缺省路由配置 - fanqiang... CISCO 2500、1600系列路由器使用手册--帧中继配置 - fanqiang.co... CISCO 2500、1600系列路由器使用手册--X.25配置 - fanqiang.c... CISCO 2500、1600系列路由器使用手册--IP协议配置 - fanqiang.c... CISCO 2500、1600系列路由器使用手册--物理端口介绍 - fanqiang.c... CISCO 2500、1600系列路由器使用手册--DDR over PSTN 配置 - ... CISCO 2500、1600系列路由器使用手册--eigrp基本设置 - fanqian... CISCO 2500、1600系列路由器使用手册--配置Autoinstall 功能 - ... CISCO 2500、1600系列路由器使用手册--IP协议配置的基本原则 - fanqi... CISCO 2500、1600系列路由器使用手册--检查配置及状态的常用命令 - fanq... CISCO 2500、1600系列路由器使用手册--RIP路由协议配置 - fanqian...