Cisco路由器加密

小乔

、有5种密码用于加密Cisco路由器
在讨论如何利用密码保护路由器之前，我们先来了解一下思科网际操作系统的三种模式是什么。它们是：
用户模式：在用户模式，路由器将显示基本界面的信息。在这个模式下，不能对配置做任何操作，也不能看到任何重要的信息。
特权模式：有时也被称做特权体验模式（或者只是priv模式），在这个模式下，可以进行配置的调整和查看。这是绝对需要设置密码的第一个地方（虽然在用户模式，也应该有密码的设置）。
全局模式：从特权模式，我们可以进入全局模式。在这个模式下，你可以对路由器的整个设置进行更改。
下面详细介绍思科网际操作系统的五个主要密码：

1.控制台(console)口令
在默认情况下，如果没有对路由器控制台设置密码的话，你可以访问用户模式（如果其它模式也没有密码设置的话，将进一步进入下一个模式）。你可以利用控制台端口对一台新路由器进行配置。设置一个密码对控制台端口进行保护是至关重要的，因为这样可以防止有人一连接到路由器上，就进入用户模式（甚至可能有更高权限的模式）。Console口密码配置如下：
router（config）#line console 0
     #进入线路配置模式。配置vty也需要进入线路模式进行配置（它的密码配置跟console密码配置方法一样）。
router（config-line）#password cisco     #设置进入console的密码

2.辅助口(AUX)口令
辅助端口是路由器的一个物理访问端口，并不是所有的路由器都有这个端口。辅助端口可以作为进入控制台的备份配置端口，因此它也是非常重要的，需要设定一个密码。密码的配置方法与console一样。
router（config）#line aux 0
router（config-line）#password cisco     #设置进入aux的密码

3.VTY口令
虚拟类型终端不是一个物理连接，而是一个虚拟连接。通过它，你可以使用Telnet或者SSH命令进入到路由器。如果你的IOS不是企业版(Enterprise edition)默认你只能有5条VTY线路，线路0到4。如果你的VTY线路没有配置密码的话，你将无法telnet连上它。它会报错提示：VTY线路没有配置密码。但是你可以取消VTY的密码验证，这样就可以在没有密码的情况下进行telnet，处于安全考虑,此方法不推荐。配置如下：
router(config)#line vty 0 4
router(config-line)#pass cisco
router(config-line)#[no] login     #[不]启用验证

4.启用口令（enable password）
启用口令可以防止某人完全获取对路由器的访问权。Enable命令实际上可以用于在路由器的不同安全级别上切换（有0-15共16个安全级别）。不过，它最常用于从思科路由器用户模式（级别1）切换到特权模式（级别15）。事实上，如果你处于用户模式，而用户键入了enable命令，此命令将假定你进入特权模式。如果要设置一个口令用于验证用户从用户模式转向特权模式，就要进入全局配置模式配置一个口令。配置如下：
router(config)#enable password cisco

5.启用加密（enable secret）
启用加密 (enable secret)与enable password 的功能是相同的。enable secret密码是加密形式，并且一旦起用了这个密码将凌驾于enable password之上，如果同时设置了enable password和enable secret的情况下必须输入不同的密码。
注：要将明文口令加密存储，可以使用router（config）#service password-encryption命令。

byronyj

感謝版主！

askayuyu

Rockyw

感谢楼主分享！

q466265670

学习学习

beerbar

感谢整理分享。辛苦了

一直迷茫的人

哎，慢慢学

loveyinggelan

学习了，mark一下

lyfvcp

好赞

particle

感谢分享！

lv86

感谢分享

w451854134

感谢小乔，感谢鸿鹄！

hefulu

谢谢啦

hefulu

谢谢

IT小白888

谢谢