CISCO密碼設置
一、配置進入特權模式的密碼和密匙:
這兩個密碼是用來限制非授權用戶進入特權模式。因爲特權密碼是未加密的,所以我們一般都推薦用戶使用特權密匙,且特權密碼僅在特權密匙未使用的情況下纔會有效。
1、router(config)#enable password cisco
命令解釋:開啓特權密碼保護。
2、router(config)#enable secret cisco
命令解釋:開啓特權密匙保護。
二、 配置控制端口的用戶密碼
1、router(config)#line console 0
命令解釋:進入控制線路配置模式。
2、router(config-line)#login
命令解釋:開啓登陸密碼保護
3、router(config-line)#password cisco
命令解釋:設置密碼爲cisco,這裏的密碼區分大小寫。
三、 配置VTY(telnet)登陸訪問密碼:
1、router(config)#line vty 0 4
命令解釋:進入VTY配置模式。
2、router(config-line)#login
命令解釋:開啓登陸密碼保護
3、router(config-line)#password cisco
命令解釋:設置密碼爲cisco,這裏的密碼區分大小寫。
附 :1、爲什麼配置加密的密碼,提示無效!?
Cisco6506e_1# conf t
Enter configuration commands, on
Cisco6506e(config)#line console 0
Cisco6506e(config-line)#password ?
0 Specifies an UNENCRYPTED password will follow
7 Specifies a HIDDEN password will follow
LINE The UNENCRYPTED (cleartext) line password
Cisco6506e(config-line)#password 7 cisco
Invalid encrypted password: cisco
答案:password 7 後面是加入密文才有效。這個密文(0226360B3D39)通常要在以前備份的配置裏拷貝才行。用於配置恢復時使用,如下:
Cisco6506e(config-line)#password 7 ?
WORD The HIDDEN line password string
Cisco6506e(config-line)#password 7 0226360B3D39(配置成功)
Cisco6506e(config-line)#
2、爲什麼配置的密碼顯示爲明文?
Cisco6506e_1# conf t
Cisco6506e(config)#line vty 1 4
Cisco6506e(config)#pass cisco
Cisco6506e(config)#end
Cisco6506e_1# sh run | be line
line vty 1 4
password cisco(明文密碼)
答案:是因爲6506沒有打開加密服務
Cisco6506e_1#conf t
Cisco6506e(config)#services password-encryption(打開加密服務)
Cisco6506e(config)#end
Cisco6506e_1#sh run | be line
line vty 1 4
password 7 061E173B540F594D5446582816(顯示爲加密密碼)