为什么需要密码保护路由器

 2012-06-11
 341
为什么需要操作密码呵护路由器?

  关于这个问题,你可能想问的问题是:路由器莫非没有预设的密码?谜底是必定的,确实没有。路由器没有自动的密码呵护。

  对于思科公司的打点者来说,这是一个需要当真考虑的问题。它很是主要,而且设置密码也很便利。

  我们首先谈判的是思科网际操作系统的分歧模式。分歧的模式意味着分歧的用户拥有条理纷歧样的访谒体例以及效力分歧的特权,是以,需要为分歧的模式设置分歧的密码。如不美观你需要体味关于路由器平安的更多内容,可以阅读我在TechRepublic社区里的另一篇文章,“确保思科路由器和交流机平安的五种体例:基本篇”。

  思科网际操作系统的三种模式是什么?

  在谈判若何操作密码呵护路由器之前,我们先来体味一下思科网际操作系统的三种模式是什么。它们是:

  用户模式:在用户模式,路由器将显示根基界面的信息。思科认证收集工程师CCNA闻名作家托德。拉蒙一向称用户模式为“无用的模式” ;因为在这个模式下,不能对设置装备摆设做任何操作,也不能看到任何主要的信息。用户模式也叫做用户体验模式。

  特权模式:有时也被称做特权体验模式(或者只是priv模式),在这个模式下,可以进行设置装备摆设的调整和查看。我认为,这是绝对需要设置密码的第一个处所(虽然在用户模式,也应该有密码的设置)。需要年夜用户模式进入特权模式的话,需要下面的呼吁:

  Router> enable

  Router#

  全局模式:年夜特权模式,我们可以进入全局模式。在这个模式下,你可以对路由器的整个设置进行更改。如不美观需要改变设置装备摆设的话,你需要下面的呼吁。

  这是一个若何进入全局模式的例子:

  Router# configure terminal

  Router(config)#

  Note: you can also just type conf t.

  附注:你也可以只输入conf t呼吁。

  若何对思科网际操作系统的五个首要密码进行设置

  思科网际操作系统的五个首要密码是:

  节制台

  辅助端口

  虚拟类型终端

  启用密码

  启用加密

  节制台

  在默认情形下,如不美观没有对路由器节制台设置密码的话,你可以访谒用户模式(如不美观其它模式也没有密码设置的话,将进一步进入下矣闽模式)。你可以操作节制年夜驾口对一台新路由器进行设置装备摆设。设置一个密码对节制年夜驾口进行呵护是至关主要的,因为这样可以防止有人陆续接到路由器上,就进入用户模式(甚至可能有更高权限的模式)。

  因为每一个路由器只有一个节制年夜驾口,是以你需要在全局模式下操作呼吁行呼吁进入节制台,然后使用登录和密码设置两个呼吁来完成了设置装备摆设。登录呼吁可以告诉路由器需要进行节制台密码的设置。密码设置的呼吁用来设定现实的密码。

  下面就是若何进行设置的呼吁:

  Router# config t

  Router(config)# line console 0

  Router(config-line)# password SecR3t!pass

  Router(config-line)# login

  需要注重的是:复杂的密码长短常主要的,这样可以防止密码被别人猜测到。

  辅助端口

  辅助端口是路由器的一个物理访谒端口。并不是所有的路由器都有这个端口。辅助端口可以滋味进入节制台的备份设置装备摆设端口,是以它也长短常主要的,需要设定一个密码。

  下面就是若何进行设置的呼吁:

  Router# config t

  Router(config)# line aux 0

  Router(config-line)#password SecR3t!pass

  Router(config-line)# login

  虚拟类型终端

  虚拟类型终端不是一个物理毗连,而是一个虚拟毗连。经由过程它,你可以使用Telnet或者SSH呼吁进入到路由器( 若何进行SSH设置装备摆设,可以参见我的文章“若何对思科路由器进行SSH设置装备摆设”) .当然,在使用的时刻你仍是需要一个激活的局域网或者广域网的端口以便进行操作。因为分歧类型的路由器和交流机可以有分歧数目的虚拟类型终端端口;是以,在设置装备摆设之前,需要确定它们的数目。确定的体例很简单,只要在特权模式下输入line ?呼吁就可以获得谜底了。

  下面是对虚拟类型终端进行设置装备摆设的一个例子:

  Router# config t

  Router(config)# line vty 0 4

  Router(config-line)# password SecR3t!pass

  Router(config-line)# login

  启用密码

  启用密码可以防止有人完全毗连到路由器上。启用呼吁其实是用来调整路由器分歧的平安水平(一共有○到十五一共十六个级此外平安水平)。不外凡是使用的是用户模式(一级)到特权模式(十五级)之间的级别。现实上,在用户模式下输入启用呼吁,就可以直接进入特权模式。

  设置密码,年夜用户模式进入特权模式,并转到全局设置装备摆设模式,需要下面的呼吁操作:

  Router# config t

  Router(config)# enable password SecR3t!enable

  Router(config)# exit

  启用密码功能存在的弱点是,很轻易被人解密。这也是我们为什么需要启用加密功能的缘故。

  启用加密

  启用加密和启用密码的功能是一样的,但启用加密后可以细密码保留在强年夜的加密情形中。

  Router(config)# enable secret SecR3t!enable

  结论

  已经介绍了思科网际操作系统的分歧模式,以及若何操作五种分歧类型的密码来确保思科路由器或交流机是平安的。请记住,良多情形下,收集呈现的问题都是因为简单的密码引起的。必然要确保思科路由器和交流机密码设置的靠得住水平。

原文标题:为什么需要密码保护路由器

最后修改时间:2012-06-11