CCNA Cisco 安全配置
一.控制台口令
在全局配置模式下使用下列命令来为控制台线路设置口令:
Switch(config)#line console 0
Switch(config-line)#password cisco
Switch(config-line)#login
零 (0) 用于代表路由器的第一个(而且在大多数情况下是唯一的一个)控制台接口
二. 使能口令、使能加密口令
使用 enable password 命令或 enable secret 命令。
这几个口令都可用于在用户访问特权执行模式(使能模式)前进行身份验证。
请尽可能使用 enable secret 命令,而不要 使用较老版本的 enable password 命令。
enable secret 命令可提供更强的安全性,因为使用此命令设置的口令会被加密。
enable password 命令仅在尚未使用 enable secret 命令设置口令时才能使用。
以下命令用于设置口令:
Router(config)#enable password cisco
Router(config)#enable secret cisco
注意:如果使能口令或使能加密口令均未设置,则 IOS 将不允许用户通过 Telnet 会话访问特权执行模式。
若未设置使能口令,Telnet 会话将作出如下响应:
Switch>enable
% No password set
Switch>
三. VTY口令
VTY 线路使用户可通过 Telnet 访问路由器。许多 Cisco 设备默认支持五条 VTY 线路,这些线路编号为从 0 到 4。
下列命令用于为 VTY 线路设置口令:
Router(config)#line vty 0 4
Router(config-line)#password cisco
Router(config-line)#login
默认情况下,IOS 自动为 VTY 线路执行了 login 命令。
四.加密显示口令
还有一个很有用的命令,可在显示配置文件时防止将口令显示为明文。
此命令是 service password-encryption
如果您在尚未执行 service password-encryption 命令时执行 show running- config 或 show startup-config 命令,则可在配置输出中看到未加密的口令。
然后可执行 service password-encryption 命令,执行完成后,口令即被加密。
口令一旦加密,即使取消加密服务,也不会消除加密效果。
五. banner motd
命令需要采用定界符来界定标语消息的内容。
要配置 MOTD,请从全局配置模式输入 banner motd 命令:
Switch(config)#banner motd # message #
转载于:https://blog.51cto.com/newcode/1584679
CCNA Cisco 安全配置相关推荐
- CCNA Cisco 端口配置(上)
Route端口参数配置 打开以太网端口 \no shutdown 关闭以太网端口 \shutdown 退出 \exit 一.配置以太网端口 ...
- 《Cisco交换机配置与管理完全手册》(第二版)前言和目录
史上最具人气.最受好评的网络设备图书领域"四大金刚"的全新升级版本再现江湖了,他们分别是:<Cisco交换机配置与管理完全手册>(第二版).<H3C交换机配置与管 ...
- Cisco *** 完全配置指南-连载-PIX和ASA连接的故障诊断与排除
Cisco *** 完全配置指南-连载-PIX和ASA连接的故障诊断与排除 一.ISAKMP/IKE阶段1连接<?xml:namespace prefix = o ns = "urn: ...
- (ASA) Cisco Web ××× 配置详解 [三部曲之一]
(ASA) Cisco Web ××× 配置详解 [三部曲之一] 注意:本文仅对Web×××特性和配置作介绍,不包含SSL ×××配置,SSL ×××配置将在本版的后续文章中进行介绍. 首先,先来 ...
- Cisco ××× 完全配置指南-连载-IPSec
Cisco ××× 完全配置指南-IPSec 详细内容见附件 转载于:https://blog.51cto.com/xuanbo/149020
- Cisco ××× 完全配置指南-连载-IOS ×××阶段2连接详解
Cisco ××× 完全配置指南-连载-IOS ×××阶段2连接详解 详细配置见附件 转载于:https://blog.51cto.com/xuanbo/151764
- Ansible playbook 备份Cisco ios 配置
hosts文件放的是主机资产信息: secrets.yml是放置用户名和密码的: success_backup.yml 是要执行的yaml文件: 192.168.60.120.txt 是执行后生产的文 ...
- Cisco ××× 完全配置指南-连载-PIX和ASA连接的故障诊断与排除
Cisco ××× 完全配置指南-连载-PIX和ASA连接的故障诊断与排除 一.ISAKMP/IKE阶段1连接<?xml:namespace prefix = o ns = "urn: ...
- cisco 交换机配置trunk被拒绝
cisco 交换机配置trunk被拒绝 交换机在接口模式下输入switchport mode trunk 提示: Command rejected: An interface whose trunk ...
- CISCO交换机配置命令大全
CISCO交换机配置命令大全 1.在基于IOS的交换机上设置主机名/系统名: switch(config)# hostname hostname 在基于CLI的交换机上设置主机名/系统名: switc ...
最新文章
- 雷林鹏分享:jQuery EasyUI 数据网格 - 创建页脚摘要
- 计算机课题推荐人意见,课题推荐人意见怎么写
- linux 时间 无法连接服务器地址,怎么解决linux访问不了ip地址问题?
- android标题显示栏菜单在标题之下,Android菜单项标题不显示
- 关于ES6的10个最佳特性
- 内部服务器如何提供访问服务
- (转)初识suse——linux
- HDU 1196 ( Lowest Bit )
- PropertyUtils.copyProperties 属性值复制失败
- php mysql闪退_别批:mysql闪退问题如何解决??
- 什么是云主机,云主机是什么样的?
- HDU 1867(kmp应用)
- STM32F100R4 单片机解密特性 ST芯片解密
- 【CSS基础】box-shadow盒子阴影(重点)
- 国内外常用学术网站(访问不了“谷歌学术”的,试一试有惊喜哦)
- 树莓派控制DS18B20温度传感器
- 8种 骨干级 架构设计模式 图示 分析 优缺点 总结
- javapoet使用
- Warning: Leaking Caffe2 thread-pool after fork
- Python爬虫进阶必备 | 关于MD5 Hash 的案例分析与总结