正确配置思科【路由器】口令保障网络安全

椰子幸福 · 发表于 2012-7-22 04:34

网络的安全管理涉及到许多方面，但纵观许多安全事件，可以得到一个基本的结论，危害都是由于忽视了基本的安全措施而造成的。本文将讨论维护思科【路由器】口令安全的重要性，解释思科【路由器】IOS的三种模式，并向读者展示如何配置五大口令保护网络安全。

借助口令保障【路由器】安全的原因

首先，作为思科设备的管理员，我们必须认识到，【路由器】并不存在什么自动化的口令防御。管理员必须认真对待思科设备的口令设置问题。

思科设备运行的灵魂是IOS，它有不同的模式。这些模式是分等级设置的，这意味着访问的越深入，所要求的特权就越多，为每一相应层次设置的口令就越多。

思科IOS的三大模式

用户模式

在用户模式中，显示的是【路由器】的基本接口信息。有人认为这种模式根本就没有用，因为这种模式中无法作出配置改变，用户也无法查看任何重要的信息。

特权模式

管理员可以在这种模式中查看和改变配置。笔者以为，在这个级别上，拥有一套口令集是绝对重要的。要从用户模式切换到特权模式，管理员需要键入enabel命令，并按下回车键：

全局配置模式

从特权模式下，我们现在可以访问全局配置模式。这里，我们可以作出改变影响整个【路由器】的运行，这些改变当然包括配置上的改变。作为管理员，我们需要更进一步，深入到【路由器】的命令中，对其配置作出合理的改变。

下面给出的是一个访问这种模式的例子：