CISCO密码设置

cisco 2009-07-22 21:18:36 阅读684 评论0   字号: 订阅

一、配置进入特权模式的密码和密匙:

    这两个密码是用来限制非授权用户进入特权模式。因为特权密码是未加密的,所以我们一般都推荐用户使用特权密匙,且特权密码仅在特权密匙未使用的情况下才会有效。

1、router(config)#enable password cisco

    命令解释:开启特权密码保护。

 

CISCO密码设置 - battlerstar - battlerstar 的博客

 

    2、router(config)#enable secret cisco

    命令解释:开启特权密匙保护。

  

二、  配置控制端口的用户密码

    1、router(config)#line console 0

    命令解释:进入控制线路配置模式。

    2、router(config-line)#login

    命令解释:开启登陆密码保护

    3、router(config-line)#password cisco

    命令解释:设置密码为cisco,这里的密码区分大小写

   

三、    配置VTY(telnet)登陆访问密码:

    1、router(config)#line vty 0 4

    命令解释:进入VTY配置模式。

 

CISCO密码设置 - battlerstar - battlerstar 的博客

 

    2、router(config-line)#login

    命令解释:开启登陆密码保护

    3、router(config-line)#password cisco

    命令解释:设置密码为cisco,这里的密码区分大小写

 

 

 

附 :1、为什么配置加密的密码,提示无效!?

Cisco6506e_1#   conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Cisco6506e(config)#line console 0

Cisco6506e(config-line)#password ?

  0     Specifies an UNENCRYPTED password will follow

  7     Specifies a HIDDEN password will follow

  LINE  The UNENCRYPTED (cleartext) line password

Cisco6506e(config-line)#password 7 cisco

Invalid encrypted password: cisco

 

答案:password 7 后面是加入密文才有效。这个密文(0226360B3D39)通常要在以前备份的配置里拷贝才行。用于配置恢复时使用,如下:

 

Cisco6506e(config-line)#password 7 ?   

  WORD  The HIDDEN line password string

Cisco6506e(config-line)#password 7 0226360B3D39(配置成功)

Cisco6506e(config-line)#

 

2、为什么配置的密码显示为明文?

Cisco6506e_1#   conf t

Cisco6506e(config)#line vty 1 4

Cisco6506e(config)#pass cisco

Cisco6506e(config)#end

Cisco6506e_1# sh run | be line

line vty 1 4

password cisco(明文密码)

 

答案:是因为6506没有打开加密服务

Cisco6506e_1#conf t

Cisco6506e(config)#services password-encryption(打开加密服务)

Cisco6506e(config)#end

Cisco6506e_1#sh run | be line

line vty 1 4

password 7 061E173B540F594D5446582816(显示为加密密码)