CISCO密碼設置

CISCO密碼設置

一、配置進入特權模式的密碼和密匙：

    這兩個密碼是用來限制非授權用戶進入特權模式。因爲特權密碼是未加密的，所以我們一般都推薦用戶使用特權密匙，且特權密碼僅在特權密匙未使用的情況下纔會有效。

1、router(config)#enable password cisco

    命令解釋：開啓特權密碼保護。

 

 

    2、router(config)#enable secret cisco

    命令解釋：開啓特權密匙保護。

  

二、  配置控制端口的用戶密碼

    1、router(config)#line console 0

    命令解釋：進入控制線路配置模式。

    2、router(config-line)#login

    命令解釋：開啓登陸密碼保護

    3、router(config-line)#password cisco

    命令解釋:設置密碼爲cisco，這裏的密碼區分大小寫。

   

三、    配置VTY(telnet)登陸訪問密碼:

    1、router(config)#line vty 0 4

    命令解釋:進入VTY配置模式。

 

 

    2、router(config-line)#login

    命令解釋：開啓登陸密碼保護

    3、router(config-line)#password cisco

    命令解釋:設置密碼爲cisco，這裏的密碼區分大小寫。

 

 

 

附 :1、爲什麼配置加密的密碼，提示無效！？

Cisco6506e_1#   conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Cisco6506e(config)#line console 0

Cisco6506e(config-line)#password ?

  0     Specifies an UNENCRYPTED password will follow

  7     Specifies a HIDDEN password will follow

  LINE  The UNENCRYPTED (cleartext) line password

Cisco6506e(config-line)#password 7 cisco

Invalid encrypted password: cisco

 

答案：password 7 後面是加入密文才有效。這個密文（0226360B3D39）通常要在以前備份的配置裏拷貝才行。用於配置恢復時使用，如下：

 

Cisco6506e(config-line)#password 7 ?   

  WORD  The HIDDEN line password string

Cisco6506e(config-line)#password 7 0226360B3D39（配置成功）

Cisco6506e(config-line)#

 

2、爲什麼配置的密碼顯示爲明文？

Cisco6506e_1#   conf t

Cisco6506e(config)#line vty 1 4

Cisco6506e(config)#pass cisco

Cisco6506e(config)#end

Cisco6506e_1# sh run | be line

line vty 1 4

password cisco（明文密碼）

 

答案：是因爲6506沒有打開加密服務

Cisco6506e_1#conf t

Cisco6506e(config)#services password-encryption（打開加密服務）

Cisco6506e(config)#end

Cisco6506e_1#sh run | be line

line vty 1 4

password 7 061E173B540F594D5446582816(顯示爲加密密碼)