CISCO密码设置
cisco 2009-07-22 21:18:36 阅读684 评论0 字号:大中小 订阅
一、配置进入特权模式的密码和密匙:
这两个密码是用来限制非授权用户进入特权模式。因为特权密码是未加密的,所以我们一般都推荐用户使用特权密匙,且特权密码仅在特权密匙未使用的情况下才会有效。
1、router(config)#enable password cisco
命令解释:开启特权密码保护。
2、router(config)#enable secret cisco
命令解释:开启特权密匙保护。
二、 配置控制端口的用户密码
1、router(config)#line console 0
命令解释:进入控制线路配置模式。
2、router(config-line)#login
命令解释:开启登陆密码保护
3、router(config-line)#password cisco
命令解释:设置密码为cisco,这里的密码区分大小写。
三、 配置VTY(telnet)登陆访问密码:
1、router(config)#line vty 0 4
命令解释:进入VTY配置模式。
2、router(config-line)#login
命令解释:开启登陆密码保护
3、router(config-line)#password cisco
命令解释:设置密码为cisco,这里的密码区分大小写。
附 :1、为什么配置加密的密码,提示无效!?
Cisco6506e_1# conf t
Enter configuration commands, one per line. End with CNTL/Z.
Cisco6506e(config)#line console 0
Cisco6506e(config-line)#password ?
0 Specifies an UNENCRYPTED password will follow
7 Specifies a HIDDEN password will follow
LINE The UNENCRYPTED (cleartext) line password
Cisco6506e(config-line)#password 7 cisco
Invalid encrypted password: cisco
答案:password 7 后面是加入密文才有效。这个密文(0226360B3D39)通常要在以前备份的配置里拷贝才行。用于配置恢复时使用,如下:
Cisco6506e(config-line)#password 7 ?
WORD The HIDDEN line password string
Cisco6506e(config-line)#password 7 0226360B3D39(配置成功)
Cisco6506e(config-line)#
2、为什么配置的密码显示为明文?
Cisco6506e_1# conf t
Cisco6506e(config)#line vty 1 4
Cisco6506e(config)#pass cisco
Cisco6506e(config)#end
Cisco6506e_1# sh run | be line
line vty 1 4
password cisco(明文密码)
答案:是因为6506没有打开加密服务
Cisco6506e_1#conf t
Cisco6506e(config)#services password-encryption(打开加密服务)
Cisco6506e(config)#end
Cisco6506e_1#sh run | be line
line vty 1 4
password 7 061E173B540F594D5446582816(显示为加密密码)
转载于:https://blog.51cto.com/glory/446698