中级会员
金币75 分
威望78 点
UID308628
好友0
记录0
回帖18
主题10
积分136
阅读权限15
注册时间2012-6-25
最后登录2013-3-2
在线时间1 小时
中级会员
- 回帖
- 18
- 主题
- 10
- 积分
- 136
- 在线时间
- 1 小时
- 注册时间
- 2012-6-25
- 最后登录
- 2013-3-2
|
网络的安全管理涉及到许多方面,但纵观许多安全事件,可以得到一个基本的结论,危害都是由于忽视了基本的安全措施而造成的。本文将讨论维护思科【路由器】口令安全的重要性,解释思科【路由器】IOS的三种模式,并向读者展示如何配置五大口令保护网络安全。
借助口令保障【路由器】安全的原因
首先,作为思科设备的管理员,我们必须认识到,【路由器】并不存在什么自动化的口令防御。管理员必须认真对待思科设备的口令设置问题。
思科设备运行的灵魂是IOS,它有不同的模式。这些模式是分等级设置的,这意味着访问的越深入,所要求的特权就越多,为每一相应层次设置的口令就越多。
思科IOS的三大模式
用户模式
在用户模式中,显示的是【路由器】的基本接口信息。有人认为这种模式根本就没有用,因为这种模式中无法作出配置改变,用户也无法查看任何重要的信息。
特权模式
管理员可以在这种模式中查看和改变配置。笔者以为,在这个级别上,拥有一套口令集是绝对重要的。要从用户模式切换到特权模式,管理员需要键入enabel命令,并按下回车键:
全局配置模式
从特权模式下,我们现在可以访问全局配置模式。这里,我们可以作出改变影响整个【路由器】的运行,这些改变当然包括配置上的改变。作为管理员,我们需要更进一步,深入到【路由器】的命令中,对其配置作出合理的改变。
下面给出的是一个访问这种模式的例子: |
|