思科路由器的安全配置
Cisco路由器中的操作系统叫做互连网络操作系统(Internet Operating System),或简称为IOS,对Cisco路由器的配置可以通过手工使用连接到控制端口的终端或者利用Telnet会话等方式进行配置,常用的是利用Console口进行配置,将Cisco自带的配置线和一台计算机的COM口连接好,在Windows 95/98或Windows NT中的超级终端进行连接,步骤如下:
1、 在超级终端中新建连接,在连接时使用下拉式菜单种选择直连串口连接1(或者直连串口连接2),在COM口的属性页中按还原默认设置,将波特率设置为9600bps、数据位8位,奇偶校验位无、停止位1,确认即可。
2、 确认之后,进入超级终端的.控制窗口,这时你就可以利用这个连接对路由器进行配置。如果你的路由器是第一次打开电源,路由器将会进入到初始化配置对话,这是可根据提示一步步地对路由器进行配置。配置时请注意你输入的enable password和virtual terminal password,这两个密码将对你的路由器安全举足轻重。enable password是你进入特权模式的口令,virtual terminal password是通过虚拟终端(Telnet访问)时的密码。
3、 如果你的路由器已经配置完毕,请在特权模式下执行:(特权模式的提示符为“#”)
Router(config)>#sh run
你可能会看到有这么几行:
line vty 0 4
password *****(*为你设置的密码)
或
login local
这几行配置的含义是:
第一行定义五个允许的Telnet访问(编码0-4),下一行表明进入到提示符前要输入密码*****或是以路由中设立的用户名和密码登录。可以看出,利用路由器中的用户名和密码登录将比直接利用密码登录安全。
下面我大致写一下在路由器中建立用户,设置进入密码和虚终端密码的步骤:
Router>
//进入到特权模式下
Router >enable
Password:
//进入到全局模式下
Router #conf t
Enter configuration commands, one per line. End with CNTL/Z.
//给自己的路由器起一个名字
Router (config)#hostname Myrouter
//将enable的密码设置为ababab
Router (config)#enable password ababab
//在路由器中建立用户名称为aaa密码为bbb
Myrouter (config)#username aaa password bbb
//配置Console口
Myrouter (config)#line con 0
//用路由器中的用户名和密码登录
Myrouter (config-line)#login local
Myrouter (config-line)#flowcontrol hardware
Myrouter (config-line)#end
//配置远程登录虚终端0-4
Myrouter (config)#line vty 0 4
//用路由器中的用户名和密码登录
Myrouter (config-line)#login local
Myrouter (config-line)#end
Myrouter (config)#end
//将刚才的设置存盘
Myrouter >write
配置完成之后,你可以用Telnet远程登录你的路由器来测试一下,看登录和进入特权模式是否需要密码。
【思科路由器的安全配置】相关文章: