最严重的平安问题发生的原因,经常是因为人们忽略了最根基的平安法子。在本文中,戴维·戴维斯将与你一路谈判操作密码保证路由器平安的主要性,并将为你诠释思科网际操作系统的三种模式,以及若何设置装备摆设呵护收集的五个首要密码。$ L/ K: f4 u; F1 S0 I4 a
为什么需要操作密码呵护路由器?
3 q x3 E1 w& N: ]" D 关于这个问题,你可能想问的问题是:路由器莫非没有预设的密码?谜底是必定的,确实没有。路由器没有自动的密码呵护。# O2 q: S5 f: j% \+ \
对于思科公司的打点者来说,这是一个需要当真考虑的问题。它很是主要,而且设置密码也很便利。1 \( o) a( o# d& A3 W. i
我们首先谈判的是思科网际操作系统的分歧模式。分歧的模式意味着分歧的用户拥有条理纷歧样的访谒体例以及效力分歧的特权,是以,需要为分歧的模式设置分歧的密码。如不美观你需要体味关于路由器平安的更多内容,可以阅读我在TechRepublic社区里的另一篇文章,“确保思科路由器和交流机平安的五种体例:基本篇”。1 X' r8 @6 }. T F. I
思科网际操作系统的三种模式是什么?
8 l$ x; Y, W, P4 k" P 在谈判若何操作密码呵护路由器之前,我们先来体味一下思科网际操作系统的三种模式是什么。它们是:& g' G6 s, n( w# j+ J* b* s
用户模式:在用户模式,路由器将显示根基界面的信息。思科认证收集工程师CCNA闻名作家托德·拉蒙一向称用户模式为“无用的模式” ;因为在这个模式下,不能对设置装备摆设做任何操作,也不能看到任何主要的信息。用户模式也叫做用户体验模式。
" z5 y6 d+ P, n' S) V1 \6 i6 H 特权模式:有时也被称做特权体验模式(或者只是priv模式),在这个模式下,可以进行设置装备摆设的调整和查看。我认为,这是绝对需要设置密码的第一个处所(虽然在用户模式,也应该有密码的设置)。需要年夜用户模式进入特权模式的话,需要下面的呼吁:* R, z6 |- ~2 ^- T- I9 Q& k! q
Router> enable
6 b6 e' G6 m$ W& Q Router#+ J4 R J; |$ Y/ r: V4 |# g
全局模式:年夜特权模式,我们可以进入全局模式。在这个模式下,你可以对路由器的整个设置进行更改。如不美观需要改变设置装备摆设的话,你需要下面的呼吁。
1 B0 q" u, h& t" A" w/ c. Y 这是一个若何进入全局模式的例子:
' N k$ r) [+ z9 u$ Q7 r3 { Router# configure terminal
0 e% j1 a. H& d Router(config)#( a' \$ }% ?4 y4 g( K& K9 W
Note: you can also just type conf t.3 Y. g z/ l, y3 n8 a
附注:你也可以只输入conf t呼吁。4 J \/ Y* C0 _& v
若何对思科网际操作系统的五个首要密码进行设置
u- m3 g ~! S( J' ] 思科网际操作系统的五个首要密码是:
/ @5 P" G k8 `( Z9 q 节制台0 n7 G2 i" @& f) J
辅助端口
) G a) y0 Q8 E4 h3 P 虚拟类型终端2 Y' ]$ o# O- v' b; D
启用密码/ _9 k+ c& E4 K2 H7 K7 ^2 L6 H
启用加密2 U$ ]* `" ~/ t1 P/ b4 ~
节制台
0 w. ^6 s! `2 r, ^ 在默认情形下,如不美观没有对路由器节制台设置密码的话,你可以访谒用户模式(如不美观其它模式也没有密码设置的话,将进一步进入下矣闽模式)。你可以操作节制年夜驾口对一台新路由器进行设置装备摆设。设置一个密码对节制年夜驾口进行呵护是至关主要的,因为这样可以防止有人陆续接到路由器上,就进入用户模式(甚至可能有更高权限的模式)。
1 t# n# T C: t5 a4 l; \8 y 因为每一个路由器只有一个节制年夜驾口,是以你需要在全局模式下操作呼吁行呼吁进入节制台,然后使用登录和密码设置两个呼吁来完成了设置装备摆设。登录呼吁可以告诉路由器需要进行节制台密码的设置。密码设置的呼吁用来设定现实的密码。. M. g" k9 z3 `" f1 f3 Q& c
下面就是若何进行设置的呼吁:9 J [- A/ |( V& o9 o
Router# config t P. w% J% @. ?: I
Router(config)# line console 0( w& ], R: F7 E) b" V6 w
Router(config-line)# password SecR3t!pass5 K1 i, E y4 z) d# \, N
Router(config-line)# login8 V) ^+ F5 V# m( `0 O' H9 x
需要注重的是:复杂的密码长短常主要的,这样可以防止密码被别人猜测到。; ~4 @( W2 _% s
辅助端口0 ^$ M. I7 g" n! R5 _- h0 f
辅助端口是路由器的一个物理访谒端口。并不是所有的路由器都有这个端口。辅助端口可以滋味进入节制台的备份设置装备摆设端口,是以它也长短常主要的,需要设定一个密码。3 f- e! G2 x+ ]. U; }
下面就是若何进行设置的呼吁:
; ]. w6 m. S3 L$ F( o Router# config t
0 G5 o t1 O5 k+ A: | Router(config)# line aux 0
4 q! ~. Q$ ?9 O, ~; u1 H Router(config-line)#password SecR3t!pass0 m O3 i; z7 C* M
Router(config-line)# login |
发表于 2012-8-3 20:03:30
楼主