亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　最嚴(yán)重的安全問題發(fā)生的原因，經(jīng)常是由于人們忽略了最基本的安全措施。在本文中，戴維·戴維斯將與你一起討論利用密碼保證路由器安全的重要性，并將為你解釋思科網(wǎng)際操作系統(tǒng)的三種模式，以及如何配置保護(hù)網(wǎng)絡(luò)的五個(gè)主要密碼。

　　為什么需要利用密碼保護(hù)路由器？

　　關(guān)于這個(gè)問題，你可能想問的問題是：路由器難道沒有預(yù)設(shè)的密碼？答案是肯定的，確實(shí)沒有。路由器沒有自動(dòng)的密碼保護(hù)。

　　對于思科公司的管理者來說，這是一個(gè)需要認(rèn)真考慮的問題。它非常重要，并且設(shè)置密碼也很方便。

　　我們首先討論的是思科網(wǎng)際操作系統(tǒng)的不同模式。不同的模式意味著不同的用戶擁有層次不一樣的訪問方式以及效力不同的特權(quán)，因此，需要為不同的模式設(shè)置不同的密碼。如果你需要了解關(guān)于路由器安全的更多內(nèi)容，可以閱讀我在TechRepublic社區(qū)里的另一篇文章，“確保思科路由器和交換機(jī)安全的五種方法：基礎(chǔ)篇”。

　　思科網(wǎng)際操作系統(tǒng)的三種模式是什么？

　　在討論如何利用密碼保護(hù)路由器之前，我們先來了解一下思科網(wǎng)際操作系統(tǒng)的三種模式是什么。它們是：

　　用戶模式：在用戶模式，路由器將顯示基本界面的信息。思科認(rèn)證網(wǎng)絡(luò)工程師CCNA著名作家托德·拉蒙一直稱用戶模式為“無用的模式” ；因?yàn)樵谶@個(gè)模式下，不能對配置做任何操作，也不能看到任何重要的信息。用戶模式也叫做用戶體驗(yàn)?zāi)Ｊ健?

　　特權(quán)模式：有時(shí)也被稱做特權(quán)體驗(yàn)?zāi)Ｊ剑ɑ蛘咧皇莗riv模式），在這個(gè)模式下，可以進(jìn)行配置的調(diào)整和查看。我認(rèn)為，這是絕對需要設(shè)置密碼的第一個(gè)地方（雖然在用戶模式，也應(yīng)該有密碼的設(shè)置）。需要從用戶模式進(jìn)入特權(quán)模式的話，需要下面的命令：

　　Router> enable

　　Router#

　　全局模式：從特權(quán)模式，我們可以進(jìn)入全局模式。在這個(gè)模式下，你可以對路由器的整個(gè)設(shè)置進(jìn)行更改。如果需要改變配置的話，你需要下面的命令。

　　這是一個(gè)如何進(jìn)入全局模式的例子：

　　Router# configure terminal

　　Router(config)#

　　Note: you can also just type conf t.

　　附注：你也可以只輸入conf t命令。

　　如何對思科網(wǎng)際操作系統(tǒng)的五個(gè)主要密碼進(jìn)行設(shè)置

　　思科網(wǎng)際操作系統(tǒng)的五個(gè)主要密碼是：

　　控制臺

　　輔助端口

　　虛擬類型終端

　　啟用密碼

　　啟用加密

　　控制臺

　　在默認(rèn)情況下，如果沒有對路由器控制臺設(shè)置密碼的話，你可以訪問用戶模式（如果其它模式也沒有密碼設(shè)置的話，將進(jìn)一步進(jìn)入下一個(gè)模式）。你可以利用控制臺端口對一臺新路由器進(jìn)行配置。設(shè)置一個(gè)密碼對控制臺端口進(jìn)行保護(hù)是至關(guān)重要的，因?yàn)檫@樣可以防止有人一連接到路由器上，就進(jìn)入用戶模式（甚至可能有更高權(quán)限的模式）。

　　因?yàn)槊恳粋�(gè)路由器只有一個(gè)控制臺端口，因此你需要在全局模式下利用命令行命令進(jìn)入控制臺，然后使用登錄和密碼設(shè)置兩個(gè)命令來完成了配置。登錄命令可以告訴路由器需要進(jìn)行控制臺密碼的設(shè)置。密碼設(shè)置的命令用來設(shè)定實(shí)際的密碼。

　　下面就是如何進(jìn)行設(shè)置的命令：

　　Router# config t

　　Router(config)# line console 0

　　Router(config-line)# password SecR3t!pass

　　Router(config-line)# login

　　需要注意的是：復(fù)雜的密碼是非常重要的，這樣可以防止密碼被別人猜測到。

　　輔助端口

　　輔助端口是路由器的一個(gè)物理訪問端口。并不是所有的路由器都有這個(gè)端口。輔助端口可以滋味進(jìn)入控制臺的備份配置端口，因此它也是非常重要的，需要設(shè)定一個(gè)密碼。

　　下面就是如何進(jìn)行設(shè)置的命令：

　　Router# config t

　　Router(config)# line aux 0

　　Router(config-line)#password SecR3t!pass

　　Router(config-line)# login

　　虛擬類型終端

　　虛擬類型終端不是一個(gè)物理連接，而是一個(gè)虛擬連接。通過它，你可以使用Telnet或者SSH命令進(jìn)入到路由器（ 如何進(jìn)行SSH配置，可以參見我的文章“如何對思科路由器進(jìn)行SSH配置”） 。當(dāng)然，在使用的時(shí)間你還是需要一個(gè)激活的局域網(wǎng)或者廣域網(wǎng)的端口以便進(jìn)行操作。由于不同類型的路由器和交換機(jī)可以有不同數(shù)量的虛擬類型終端端口；因此，在配置之前，需要確定它們的數(shù)量。確定的方法很簡單，只要在特權(quán)模式下輸入line ?命令就可以得到答案了。