一.控制台口令
在全局配置模式下使用下列命令来为控制台线路设置口令:
Switch(config)#line console 0
Switch(config-line)#password cisco
Switch(config-line)#login
零 (0) 用于代表路由器的第一个(而且在大多数情况下是唯一的一个)控制台接口
二. 使能口令、使能加密口令
使用 enable password 命令或 enable secret 命令。
这几个口令都可用于在用户访问特权执行模式(使能模式)前进行身份验证。
请尽可能使用 enable secret 命令,而不要 使用较老版本的 enable password 命令。
enable secret 命令可提供更强的安全性,因为使用此命令设置的口令会被加密。
enable password 命令仅在尚未使用 enable secret 命令设置口令时才能使用。
以下命令用于设置口令:
Router(config)#enable password cisco
Router(config)#enable secret cisco
注意:如果使能口令或使能加密口令均未设置,则 IOS 将不允许用户通过 Telnet 会话访问特权执行模式。
若未设置使能口令,Telnet 会话将作出如下响应:
Switch>enable
% No password set
Switch>
三. VTY口令
VTY 线路使用户可通过 Telnet 访问路由器。许多 Cisco 设备默认支持五条 VTY 线路,这些线路编号为从 0 到 4。
下列命令用于为 VTY 线路设置口令:
Router(config)#line vty 0 4
Router(config-line)#password cisco
Router(config-line)#login
默认情况下,IOS 自动为 VTY 线路执行了 login 命令。
四.加密显示口令
还有一个很有用的命令,可在显示配置文件时防止将口令显示为明文。
此命令是 service password-encryption
如果您在尚未执行 service password-encryption 命令时执行 show running- config 或 show startup-config 命令,则可在配置输出中看到未加密的口令。
然后可执行 service password-encryption 命令,执行完成后,口令即被加密。
口令一旦加密,即使取消加密服务,也不会消除加密效果。
五. banner motd
命令需要采用定界符来界定标语消息的内容。
要配置 MOTD,请从全局配置模式输入 banner motd 命令:
Switch(config)#banner motd # message #
转载于:https://blog.51cto.com/newcode/1584679