logo
搜索
我的图书馆

发文章

发文工具

其他工具

留言交流
搜索
分享

第四讲:网络设备登录安全

 Teacher_Lin 2020-02-28

三、设备密码

1、密码配置

Outside1(config)#enable ?

  last-resort  Define enable action if no TACACS servers respond 

  password     Assign the privileged level password //未加密的密码

  secret       Assign the privileged level secret //加密密码

  use-tacacs   Use TACACS to check enable passwords

注意:当一台设备中同时配置了password和secret时,secret有效。

Outside1(config)#enable password ?

  0      Specifies an UNENCRYPTED password will follow //无安全级别的密码配置

  7      Specifies a HIDDEN password will follow //思科的专有加密协议

  LINE   The UNENCRYPTED (cleartext) 'enable' passw认方式配置加密信ord //按默息

  level  Set exec level password //指定加密级别,级别从1~15,默认的加密级别是15。

2、用户登录方式的密码设置

Outside1(config)#line ?

  <0-6>    First Line number

  aux      Auxiliary line //用于设置辅助端口的用户模式密码。用于连接调制解调器的端口

  console  Primary terminal line //用于设置控制台的用户模式。

  vty      Virtual terminal //设置telnet登录方式的用户模式。

3、实例:配置控制台登录信息

Outside1(config)#line  console  0

Outside1(config-line)#exec-timeout  ?

  <0-35791>  Timeout in minutes

Outside1(config-line)#exec-timeout  5 //配置自动退出时间为5分钟

Outside1(config-line)#logging  synchronous //配置信息同步

Outside1(config-line)#password  7  xmht //使用思科专业加密方式设置密码为“xmht

Outside1(config-line)#login //启动密码配置信息

4、实例:配置远程登录密码信息

Outside1(config)#line  vty  0  ?

  <1-15>  Last Line number

  <cr>

Outside1(config)#line  vty  0  4 //配置远程登录的方式

Outside1(config-line)#exec-timeout  5

Outside1(config-line)#logging  sy

Outside1(config-line)#password  7  xmht

Outside1(config-line)#login //启动密码配置信息

5、实例:SSH

通过以上配置,发现登录方式中的密码配置均为明码配置,安全性不高。可以通过SSH协议提高登录密码的安全性。

Router(config)#hostname Todd //设置设备名

Todd(config)#ip domain-name Lammle.com //设置域名为Lammle.com

Todd(config)#crypto  key  generate  rsa  //设置SSH的加密方式为RSA的加密方式

The name for the keys will be: Todd.Lammle.com

Choose the size of the key modulus in the range of 360 to 2048 for your【提示加密字符的长度从360到2048】

General Purpose Keys. Choosing a key modulus greater than 512 may take

a few minutes.

How many bits in the modulus [512]: 1024 【默认加密的位数为512,配置中指定为1024】

% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

Todd(config)#line  vty  0  15 //配置远程登录信息

Todd(config-line)#transport  input  ssh //将远程登录信息与SSH 协议进行连接

6、实例:level参数功能的应用

(1)设置加密级别

Router(config)#enable  secret  level  13  k13

Router(config)#enable  secret  level  12  k12

Router(config)#enable  secret  level  15  k15

Router(config)#enable  secret  level  1  k1

(2)验证加密级别

Router>en //若直接输入en,后未跟【1-14】的任何数字,代表登录的安全级别是15。

Password: //登录密码是“15”

Router>en  13 //若en后加入【1-14】中的任何一个数字,代表登录的安全级别是该数字。

Password: //登录密码是“13”

    转藏 分享 献花(0

    来自: Teacher_Lin > 《网络设备基本配置》

    举报/认领

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多