本文主要給大家詳細(xì)的介紹了對(duì)于思科路由器我們?nèi)绾芜M(jìn)行利用密碼進(jìn)行對(duì)路由器的保護(hù)，相信看過(guò)此文會(huì)對(duì)你有所幫助。

最嚴(yán)重的安全問(wèn)題發(fā)生的原因，經(jīng)常是由于人們忽略了最基本的安全措施。在本文中，戴維·戴維斯將與你一起討論利用密碼保證路由器安全的重要性，并將為你解釋思科網(wǎng)際操作系統(tǒng)的三種模式，以及如何配置保護(hù)網(wǎng)絡(luò)的五個(gè)主要密碼。
為什么需要利用密碼保護(hù)路由器？

關(guān)于這個(gè)問(wèn)題，你可能想問(wèn)的問(wèn)題是：路由器難道沒(méi)有預(yù)設(shè)的密碼？答案是肯定的，確實(shí)沒(méi)有。路由器沒(méi)有自動(dòng)的密碼保護(hù)。

對(duì)于思科公司的管理者來(lái)說(shuō)，這是一個(gè)需要認(rèn)真考慮的問(wèn)題。它非常重要，并且設(shè)置密碼也很方便。

我們首先討論的是思科網(wǎng)際操作系統(tǒng)的不同模式。不同的模式意味著不同的用戶擁有層次不一樣的訪問(wèn)方式以及效力不同的特權(quán)，因此，需要為不同的模式設(shè)置不同的密碼。

思科網(wǎng)際操作系統(tǒng)的三種模式是什么？

在討論如何利用密碼保護(hù)路由器之前，我們先來(lái)了解一下思科網(wǎng)際操作系統(tǒng)的三種模式是什么。它們是：

用戶模式：在用戶模式，路由器將顯示基本界面的信息。思科認(rèn)證網(wǎng)絡(luò)工程師CCNA著名作家托德·拉蒙一直稱用戶模式為“無(wú)用的模式” ；因?yàn)樵谶@個(gè)模式下，不能對(duì)配置做任何操作，也不能看到任何重要的信息。用戶模式也叫做用戶體驗(yàn)?zāi)Ｊ健?/p>

特權(quán)模式：有時(shí)也被稱做特權(quán)體驗(yàn)?zāi)Ｊ剑ɑ蛘咧皇莗riv模式），在這個(gè)模式下，可以進(jìn)行配置的調(diào)整和查看。我認(rèn)為，這是絕對(duì)需要設(shè)置密碼的第一個(gè)地方（雖然在用戶模式，也應(yīng)該有密碼的設(shè)置）。需要從用戶模式進(jìn)入特權(quán)模式的話，需要下面的命令：

Router> enable
Router#

全局模式：從特權(quán)模式，我們可以進(jìn)入全局模式。在這個(gè)模式下，你可以對(duì)路由器的整個(gè)設(shè)置進(jìn)行更改。如果需要改變配置的話，你需要下面的命令。

這是一個(gè)如何進(jìn)入全局模式的例子：

Router# configure terminal
Router(config)#
Note: you can also just type conf t.

附注：你也可以只輸入conf t命令。

如何對(duì)思科網(wǎng)際操作系統(tǒng)的五個(gè)主要密碼進(jìn)行設(shè)置

思科網(wǎng)際操作系統(tǒng)的五個(gè)主要密碼是：
控制臺(tái)
輔助端口
虛擬類型終端
啟用密碼
啟用加密

控制臺(tái)

在默認(rèn)情況下，如果沒(méi)有對(duì)路由器控制臺(tái)設(shè)置密碼的話，你可以訪問(wèn)用戶模式（如果其它模式也沒(méi)有密碼設(shè)置的話，將進(jìn)一步進(jìn)入下一個(gè)模式）。你可以利用控制臺(tái)端口對(duì)一臺(tái)新路由器進(jìn)行配置。設(shè)置一個(gè)密碼對(duì)控制臺(tái)端口進(jìn)行保護(hù)是至關(guān)重要的，因?yàn)檫@樣可以防止有人一連接到路由器上，就進(jìn)入用戶模式（甚至可能有更高權(quán)限的模式）。

因?yàn)槊恳粋€(gè)路由器只有一個(gè)控制臺(tái)端口，因此你需要在全局模式下利用命令行命令進(jìn)入控制臺(tái)，然后使用登錄和密碼設(shè)置兩個(gè)命令來(lái)完成了配置。登錄命令可以告訴路由器需要進(jìn)行控制臺(tái)密碼的設(shè)置。密碼設(shè)置的命令用來(lái)設(shè)定實(shí)際的密碼。

下面就是如何進(jìn)行設(shè)置的命令：

Router# config t
Router(config)# line console 0
Router(config-line)# password SecR3t!pass
Router(config-line)# login

需要注意的是：復(fù)雜的密碼是非常重要的，這樣可以防止密碼被別人猜測(cè)到。

輔助端口

輔助端口是路由器的一個(gè)物理訪問(wèn)端口。并不是所有的路由器都有這個(gè)端口。輔助端口可以滋味進(jìn)入控制臺(tái)的備份配置端口，因此它也是非常重要的，需要設(shè)定一個(gè)密碼。

下面就是如何進(jìn)行設(shè)置的命令：

Router# config t
Router(config)# line aux 0
Router(config-line)#password SecR3t!pass
Router(config-line)# login

虛擬類型終端

虛擬類型終端不是一個(gè)物理連接，而是一個(gè)虛擬連接。通過(guò)它，你可以使用Telnet或者SSH命令進(jìn)入到路由器（ 如何進(jìn)行SSH配置，可以參見(jiàn)我的文章“如何對(duì)思科路由器進(jìn)行SSH配置”。當(dāng)然，在使用的時(shí)間你還是需要一個(gè)激活的局域網(wǎng)或者廣域網(wǎng)的端口以便進(jìn)行操作。由于不同類型的路由器和交換機(jī)可以有不同數(shù)量的虛擬類型終端端口；因此，在配置之前，需要確定它們的數(shù)量。確定的方法很簡(jiǎn)單，只要在特權(quán)模式下輸入line ?命令就可以得到答案了。

下面是對(duì)虛擬類型終端進(jìn)行配置的一個(gè)例子：

Router# config t
Router(config)# line vty 0 4
Router(config-line)# password SecR3t!pass
Router(config-line)# login

啟用密碼

啟用密碼可以防止有人完全連接到路由器上。啟用命令其實(shí)是用來(lái)調(diào)整路由器不同的安全水平（一共有○到十五一共十六個(gè)級(jí)別的安全水平）。不過(guò)通常使用的是用戶模式（一級(jí)）到特權(quán)模式（十五級(jí)）之間的級(jí)別。實(shí)際上，在用戶模式下輸入啟用命令，就可以直接進(jìn)入特權(quán)模式。

設(shè)置密碼，從用戶模式進(jìn)入特權(quán)模式，并轉(zhuǎn)到全局配置模式，需要下面的命令操作：

Router# config t
Router(config)# enable password SecR3t!enable
Router(config)# exit

啟用密碼功能存在的弱點(diǎn)是，很容易被人解密。這也是我們?yōu)槭裁葱枰獑⒂眉用芄δ艿木壒省?/p>

啟用加密

啟用加密和啟用密碼的功能是一樣的，但啟用加密后可以將密碼保存在強(qiáng)大的加密環(huán)境中。

Router(config)# enable secret SecR3t!enable

結(jié)論

我已經(jīng)介紹了思科網(wǎng)際操作系統(tǒng)的不同模式，以及如何利用五種不同類型的密碼來(lái)確保思科路由器或交換機(jī)是安全的。請(qǐng)記住，很多情況下，網(wǎng)絡(luò)出現(xiàn)的問(wèn)題都是由于簡(jiǎn)單的密碼引起的。一定要確保思科路由器和交換機(jī)密碼設(shè)置的可靠程度。