Chinaunix首页 | 论坛 | 博客
  • 博客访问: 754628
  • 博文数量: 771
  • 博客积分: 6000
  • 博客等级: 准将
  • 技术积分: 5005
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-11 14:24
文章分类

全部博文(771)

文章存档

2011年(1)

2008年(770)

我的朋友

分类:

2008-09-11 14:39:49

    网络的管理涉及到许多方面,但纵观许多事件,可以得到一个基本的结论,危害都是由于忽视了基本的安全措施而造成的。本文将讨论维护思科器口令安全的重要性,解释思科路由器IOS的三种模式,并向读者展示如何配置五大口令保护网络安全。

    借助口令保障路由器安全的原因

    首先,作为思科设备的管理员,我们必须认识到,路由器并不存在什么自动化的口令防御。管理员必须认真对待思科设备的口令设置问题。

    思科设备运行的灵魂是IOS,它有不同的模式。这些模式是分等级设置的,这意味着访问的越深入,所要求的特权就越多,为每一相应层次设置的口令就越多。

    思科IOS的三大模式

    用户模式

    在用户模式中,显示的是路由器的基本接口信息。有人认为这种模式根本就没有用,因为这种模式中无法作出配置改变,用户也无法查看任何重要的信息。

    特权模式

    管理员可以在这种模式中查看和改变配置。笔者以为,在这个级别上,拥有一套口令集是绝对重要的。要从用户模式切换到特权模式,管理员需要键入enabel命令,并按下回车键:

  

 Router> enable
Router#

    全局配置模式

    从特权模式下,我们现在可以访问全局配置模式。这里,我们可以作出改变影响整个路由器的运行,这些改变当然包括配置上的改变。作为管理员,我们需要更进一步,深入到路由器的命令中,对其配置作出合理的改变。

    下面给出的是一个访问这种模式的例子:

   

 Router# configure terminal
Router(config)#

[1]   

【责编:Zenghui】

--------------------next---------------------

阅读(341) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~