CCNA Cisco 安全配置

一.控制台口令在全局配置模式下使用下列命令来为控制台线路设置口令：Switch(config)#line console 0Switch(config-line)#password ciscoSwit

.

一.控制台口令 
在全局配置模式下使用下列命令来为控制台线路设置口令：

Switch(config)#line console 0
Switch(config-line)#password cisco
Switch(config-line)#login
零 (0) 用于代表路由器的第一个（而且在大多数情况下是唯一的一个）控制台接口

 

二. 使能口令、使能加密口令

使用 enable password 命令或 enable secret 命令。

这几个口令都可用于在用户访问特权执行模式（使能模式）前进行身份验证。

请尽可能使用 enable secret 命令，而不要 使用较老版本的 enable password 命令。

enable secret 命令可提供更强的安全性，因为使用此命令设置的口令会被加密。

enable password 命令仅在尚未使用 enable secret 命令设置口令时才能使用。

以下命令用于设置口令：

Router(config)#enable password cisco
Router(config)#enable secret cisco

 

注意:如果使能口令或使能加密口令均未设置，则 IOS 将不允许用户通过 Telnet 会话访问特权执行模式。

若未设置使能口令，Telnet 会话将作出如下响应：

Switch>enable
% No password set
Switch>

 

三. VTY口令
VTY 线路使用户可通过 Telnet 访问路由器。许多 Cisco 设备默认支持五条 VTY 线路，这些线路编号为从 0 到 4。

 

下列命令用于为 VTY 线路设置口令：

Router(config)#line vty 0 4
Router(config-line)#password cisco
Router(config-line)#login

默认情况下，IOS 自动为 VTY 线路执行了 login 命令。

 

 

四.加密显示口令
还有一个很有用的命令，可在显示配置文件时防止将口令显示为明文。
此命令是 service password-encryption

如果您在尚未执行 service password-encryption 命令时执行 show running- config 或 show startup-config 命令，则可在配置输出中看到未加密的口令。

然后可执行 service password-encryption 命令，执行完成后，口令即被加密。

口令一旦加密，即使取消加密服务，也不会消除加密效果。

 

 

五. banner motd              

命令需要采用定界符来界定标语消息的内容。

要配置 MOTD，请从全局配置模式输入 banner motd 命令：

 

Switch(config)#banner motd # message #

.