一.控制台口令 
在全局配置模式下使用下列命令来为控制台线路设置口令:

Switch(config)#line console 0
Switch(config-line)#password cisco
Switch(config-line)#login
零 (0) 用于代表路由器的第一个(而且在大多数情况下是唯一的一个)控制台接口

二. 使能口令、使能加密口令

使用 enable password 命令或 enable secret 命令。

这几个口令都可用于在用户访问特权执行模式(使能模式)前进行身份验证。

请尽可能使用 enable secret 命令,而不要 使用较老版本的 enable password 命令。

enable secret 命令可提供更强的安全性,因为使用此命令设置的口令会被加密。

enable password 命令仅在尚未使用 enable secret 命令设置口令时才能使用。

以下命令用于设置口令:

Router(config)#enable password cisco
Router(config)#enable secret cisco

注意:如果使能口令或使能加密口令均未设置,则 IOS 将不允许用户通过 Telnet 会话访问特权执行模式。

若未设置使能口令,Telnet 会话将作出如下响应:

Switch>enable
% No password set
Switch>

三. VTY口令
VTY 线路使用户可通过 Telnet 访问路由器。许多 Cisco 设备默认支持五条 VTY 线路,这些线路编号为从 0 到 4。

下列命令用于为 VTY 线路设置口令:

Router(config)#line vty 0 4
Router(config-line)#password cisco
Router(config-line)#login

默认情况下,IOS 自动为 VTY 线路执行了 login 命令。

四.加密显示口令
还有一个很有用的命令,可在显示配置文件时防止将口令显示为明文。
此命令是 service password-encryption

如果您在尚未执行 service password-encryption 命令时执行 show running- config 或 show startup-config 命令,则可在配置输出中看到未加密的口令。

然后可执行 service password-encryption 命令,执行完成后,口令即被加密。

口令一旦加密,即使取消加密服务,也不会消除加密效果。

五. banner motd  

命令需要采用定界符来界定标语消息的内容。

要配置 MOTD,请从全局配置模式输入 banner motd 命令:

Switch(config)#banner motd # message #

转载于:https://blog.51cto.com/newcode/1584679

CCNA Cisco 安全配置相关推荐

  1. CCNA Cisco 端口配置(上)

    Route端口参数配置 打开以太网端口            \no shutdown 关闭以太网端口            \shutdown 退出          \exit 一.配置以太网端口 ...

  2. 《Cisco交换机配置与管理完全手册》(第二版)前言和目录

    史上最具人气.最受好评的网络设备图书领域"四大金刚"的全新升级版本再现江湖了,他们分别是:<Cisco交换机配置与管理完全手册>(第二版).<H3C交换机配置与管 ...

  3. Cisco *** 完全配置指南-连载-PIX和ASA连接的故障诊断与排除

    Cisco *** 完全配置指南-连载-PIX和ASA连接的故障诊断与排除 一.ISAKMP/IKE阶段1连接<?xml:namespace prefix = o ns = "urn: ...

  4. (ASA) Cisco Web ××× 配置详解 [三部曲之一]

    (ASA) Cisco Web ××× 配置详解 [三部曲之一] 注意:本文仅对Web×××特性和配置作介绍,不包含SSL ×××配置,SSL ×××配置将在本版的后续文章中进行介绍.   首先,先来 ...

  5. Cisco ××× 完全配置指南-连载-IPSec

    Cisco ××× 完全配置指南-IPSec 详细内容见附件 转载于:https://blog.51cto.com/xuanbo/149020

  6. Cisco ××× 完全配置指南-连载-IOS ×××阶段2连接详解

    Cisco ××× 完全配置指南-连载-IOS ×××阶段2连接详解 详细配置见附件 转载于:https://blog.51cto.com/xuanbo/151764

  7. Ansible playbook 备份Cisco ios 配置

    hosts文件放的是主机资产信息: secrets.yml是放置用户名和密码的: success_backup.yml 是要执行的yaml文件: 192.168.60.120.txt 是执行后生产的文 ...

  8. Cisco ××× 完全配置指南-连载-PIX和ASA连接的故障诊断与排除

    Cisco ××× 完全配置指南-连载-PIX和ASA连接的故障诊断与排除 一.ISAKMP/IKE阶段1连接<?xml:namespace prefix = o ns = "urn: ...

  9. cisco 交换机配置trunk被拒绝

    cisco 交换机配置trunk被拒绝 交换机在接口模式下输入switchport mode trunk 提示: Command rejected: An interface whose trunk ...

  10. CISCO交换机配置命令大全

    CISCO交换机配置命令大全 1.在基于IOS的交换机上设置主机名/系统名: switch(config)# hostname hostname 在基于CLI的交换机上设置主机名/系统名: switc ...

最新文章

  1. 雷林鹏分享:jQuery EasyUI 数据网格 - 创建页脚摘要
  2. 计算机课题推荐人意见,课题推荐人意见怎么写
  3. linux 时间 无法连接服务器地址,怎么解决linux访问不了ip地址问题?
  4. android标题显示栏菜单在标题之下,Android菜单项标题不显示
  5. 关于ES6的10个最佳特性
  6. 内部服务器如何提供访问服务
  7. (转)初识suse——linux
  8. HDU 1196 ( Lowest Bit )
  9. PropertyUtils.copyProperties 属性值复制失败
  10. php mysql闪退_别批:mysql闪退问题如何解决??
  11. 什么是云主机,云主机是什么样的?
  12. HDU 1867(kmp应用)
  13. STM32F100R4 单片机解密特性 ST芯片解密
  14. 【CSS基础】box-shadow盒子阴影(重点)
  15. 国内外常用学术网站(访问不了“谷歌学术”的,试一试有惊喜哦)
  16. 树莓派控制DS18B20温度传感器
  17. 8种 骨干级 架构设计模式 图示 分析 优缺点 总结
  18. javapoet使用
  19. Warning: Leaking Caffe2 thread-pool after fork
  20. Python爬虫进阶必备 | 关于MD5 Hash 的案例分析与总结

热门文章

  1. 排序算法-快速排序(入门)
  2. Klevgrand DAW Cassette for Mac(磁带模拟效果器插件)
  3. Wrise - 与众不同的文字编辑器
  4. 关于Mac能连上Wi-Fi但无法上网的问题?方法来啦
  5. 前端基础学习之Html标签
  6. 【Flutter】微信项目实战【02】我的界面搭建(上)
  7. 第01期:salesforce开发环境的搭建
  8. Linux服务器开机自动启动服务或脚本的方法
  9. clang命令编译c++程序时报错
  10. 添加删除windows的系统服务