思科路由器维护:[4]基本安全设置
在互联网信息时代有一点很重要,那就是安全,下面介绍一些思科路由器基本安全设置。
工具/原料
Cisco Packet Tracer 6.0
1.设置登录密码(均在全局模式下开始)
1、设主控制台口令,在全局模式下开始,效果是使用主控制台登录提示需要密码:Line console 0Password ciscoLogin
![思科路由器维护:[4]基本安全设置](https://exp-picture.cdn.bcebos.com/35f2224133bad341cb484184427622bc7cc52c89.jpg)
![思科路由器维护:[4]基本安全设置](https://exp-picture.cdn.bcebos.com/32fbcd41037de1370343820ff6c5cf672a5f2a89.jpg)
2、为使用了 aux 口登袄嬖艽蛞录情况设辅助控制台口令,password 后面是自己设定的密码:Line aux 0Password ciscoLogin
![思科路由器维护:[4]基本安全设置](https://exp-picture.cdn.bcebos.com/023cff37c97622bcb1f06fd4a05fd54604962889.jpg)
3、设远程登录口令Line vty 0 4 VTY是路由器的远程登陆的虚拟端口,04表示可以同时打开5个会话privilege level 15 设定用户等级15,可以在telnet时直接进入enable模式Password ciscoLogin
![思科路由器维护:[4]基本安全设置](https://exp-picture.cdn.bcebos.com/c8373cbc7dc5cf67e56a75f58e96b814f5d02689.jpg)
2.设置特权密码(启用口令和启用加密口令)
1、enable secret password //设置启用加密口令,储存的密码将被加密,不以明文存储,以免被show 命令查看到
2、Enable password password //设置启用口令(级别比启用加密口令低,两个密码都存在时,以加密口令为准)
3、Enable secret level 1~15 password //授权1-15级口令,15为最高级,一般缺省是15级
4、Service password-encryption //所有口令加密
![思科路由器维护:[4]基本安全设置](https://exp-picture.cdn.bcebos.com/ce26355fd5460596692154633e03c8d247fe2589.jpg)