[ 永远的UNIX > CISCO 2500、1600系列路由器使用手册--口令的安全管理 ]

[ 永远的UNIX::UNIX技术资料的宝库 ]

首页 > 网络管理 > 网络设备 > 正文

CISCO 2500、1600系列路由器使用手册--口令的安全管理

http://www.fanqiang.com (2001-05-02 01:18:52)

1.9. 路由器口令的安全管理

通过console端口，AUX端口，或Telnet进入路由器时，通常遇到两个口令

1.进入路由器的口令

2.从一般用户模式进入超级权限模式的口令

进入路由器的口令设置步骤

在console，AUX，vty端口设置

login

password 字符串

　

多级权限配置

缺省条件下，Cisco IOS只有一个超级权限的口令，可以配置Cisco IOS有多达16个级别的权限及其口令。可以设置通过某个级别的口令登录的用户只允许使用某些命令。

　

设置步骤：

1.设置某条命令属于某个级别，在全局设置模式下

privilege 模式 level级别命令关键字

注意：Cisco IOS 可以定制0-15个级别权限。0-15级别中，数字越大，权限越高，权限高的级别继承低权限的所有命令。

2.设置某个级别的口令

enable secret level 级别口令

通过多级权限，可以根据管理要求，授予相应的工作以相应的权限。

　

实例：

Current configuration:

!

version 11.2

service password-encryption

no service udp-small-servers

no service tcp-small-servers

!

hostname kim

!

enable secret level 1 5 $1$i263$yOdAuqsvie8CyULIgGeRM/

enable secret level 2 5 $1$XvWZ$1rd0j5SjVd3172mBzd16e1

enable secret 5 $1$m3hv$ahrsOKrkeAXElm.yapgcA/

!

interface Ethernet0

no ip address

shutdown

!

interface Serial0

no ip address

shutdown

!

interface Serial1

no ip address

shutdown

!

interface Async1

no ip address

!

no ip classless

privilege configure level 2 line

privilege configure level 2 ip route

privilege configure level 2 interface

privilege configure level 2 ip routing

privilege configure level 15 ip

privilege exec level 2 start-chat

privilege exec level 2 copy running-config startup-config

privilege exec level 2 copy running-config

privilege exec level 2 copy

privilege exec level 2 configure terminal

privilege exec level 2 configure

privilege exec level 1 show ip route

privilege exec level 1 show ip protocols

privilege exec level 1 show ip

privilege exec level 1 show startup-config

privilege exec level 1 show running-config

privilege exec level 1 show

privilege exec level 1 debug dialer

privilege exec level 1 debug ppp authentication

privilege exec level 1 debug ppp error

privilege exec level 1 debug ppp negotiation

privilege exec level 1 debug ppp packet

privilege exec level 1 debug ppp

privilege exec level 1 debug ip routing

privilege exec level 1 debug ip

privilege exec level 1 debug modem

privilege exec level 1 debug

!

line con 0

line 1 8

line aux 0

line vty 0 4

login

!

end
(http://www.fanqiang.com) 进入【UNIX论坛】

相关文章

cisco的异步回拨命令集 (2001-10-18 08:00:00)
Cisco PIX防火墙的安装流程 (2001-10-18 07:00:00)
Cisco IOS 基本命令集 (2001-10-17 15:00:02)
Cisco HSRP的配置 (2001-10-17 12:00:01)
备份Cisco路由器用户配置 (2001-08-17 15:00:01)
Cisco路由器密码忘了该怎么办？ (2001-07-22 16:12:35)
Linux 网管 123 --- 第8章. 备份及回存程序 -3.Cisco 路由器组态备份 (2001-07-02 20:10:00)
CISCO2501，2522的详细配置与调试 (2001-06-28 10:08:00)
Cisco路由器上如何防止DDoS (2001-06-25 07:00:00)
Cisco路由器配置实例 --反转多路复用的妙用 (2001-06-08 17:04:00)

===更多相关===

★ 樊强制作欢迎分享 ★