亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　最嚴(yán)重的安全問題發(fā)生的原因，經(jīng)常是由于人們忽略了最基本的安全措施。在本文中，戴維·戴維斯將與你一起討論利用密碼保證路由器安全的重要性，并將為你解釋思科網(wǎng)際操作系統(tǒng)的三種模式，以及如何配置保護網(wǎng)絡(luò)的五個主要密碼。

　　為什么需要利用密碼保護路由器？

　　關(guān)于這個問題，你可能想問的問題是：路由器難道沒有預(yù)設(shè)的密碼？答案是肯定的，確實沒有。路由器沒有自動的密碼保護。

　　對于思科公司的管理者來說，這是一個需要認真考慮的問題。它非常重要，并且設(shè)置密碼也很方便。

　　我們首先討論的是思科網(wǎng)際操作系統(tǒng)的不同模式。不同的模式意味著不同的用戶擁有層次不一樣的訪問方式以及效力不同的特權(quán)，因此，需要為不同的模式設(shè)置不同的密碼。如果你需要了解關(guān)于路由器安全的更多內(nèi)容，可以閱讀我在TechRepublic社區(qū)里的另一篇文章，“確保思科路由器和交換機安全的五種方法：基礎(chǔ)篇”。

　　思科網(wǎng)際操作系統(tǒng)的三種模式是什么？

　　在討論如何利用密碼保護路由器之前，我們先來了解一下思科網(wǎng)際操作系統(tǒng)的三種模式是什么。它們是：

　　用戶模式：在用戶模式，路由器將顯示基本界面的信息。思科認證網(wǎng)絡(luò)工程師CCNA著名作家托德·拉蒙一直稱用戶模式為“無用的模式” ；因為在這個模式下，不能對配置做任何操作，也不能看到任何重要的信息。用戶模式也叫做用戶體驗?zāi)Ｊ健?

　　特權(quán)模式：有時也被稱做特權(quán)體驗?zāi)Ｊ剑ɑ蛘咧皇莗riv模式），在這個模式下，可以進行配置的調(diào)整和查看。我認為，這是絕對需要設(shè)置密碼的第一個地方（雖然在用戶模式，也應(yīng)該有密碼的設(shè)置）。需要從用戶模式進入特權(quán)模式的話，需要下面的命令：

　　Router> enable

　　Router#

　　全局模式：從特權(quán)模式，我們可以進入全局模式。在這個模式下，你可以對路由器的整個設(shè)置進行更改。如果需要改變配置的話，你需要下面的命令。

　　這是一個如何進入全局模式的例子：

　　Router# configure terminal

　　Router(config)#

　　Note: you can also just type conf t.

　　附注：你也可以只輸入conf t命令。

　　如何對思科網(wǎng)際操作系統(tǒng)的五個主要密碼進行設(shè)置

　　思科網(wǎng)際操作系統(tǒng)的五個主要密碼是：

　　控制臺

　　輔助端口

　　虛擬類型終端

　　啟用密碼

　　啟用加密

　　控制臺

　　在默認情況下，如果沒有對路由器控制臺設(shè)置密碼的話，你可以訪問用戶模式（如果其它模式也沒有密碼設(shè)置的話，將進一步進入下一個模式）。你可以利用控制臺端口對一臺新路由器進行配置。設(shè)置一個密碼對控制臺端口進行保護是至關(guān)重要的，因為這樣可以防止有人一連接到路由器上，就進入用戶模式（甚至可能有更高權(quán)限的模式）。

　　因為每一個路由器只有一個控制臺端口，因此你需要在全局模式下利用命令行命令進入控制臺，然后使用登錄和密碼設(shè)置兩個命令來完成了配置。登錄命令可以告訴路由器需要進行控制臺密碼的設(shè)置。密碼設(shè)置的命令用來設(shè)定實際的密碼。

　　下面就是如何進行設(shè)置的命令：

　　Router# config t

　　Router(config)# line console 0

　　Router(config-line)# password SecR3t!pass

　　Router(config-line)# login

　　需要注意的是：復(fù)雜的密碼是非常重要的，這樣可以防止密碼被別人猜測到。

　　輔助端口

　　輔助端口是路由器的一個物理訪問端口。并不是所有的路由器都有這個端口。輔助端口可以滋味進入控制臺的備份配置端口，因此它也是非常重要的，需要設(shè)定一個密碼。

　　下面就是如何進行設(shè)置的命令：

　　Router# config t

　　Router(config)# line aux 0

　　Router(config-line)#password SecR3t!pass

　　Router(config-line)# login

　　虛擬類型終端

　　虛擬類型終端不是一個物理連接，而是一個虛擬連接。通過它，你可以使用Telnet或者SSH命令進入到路由器（ 如何進行SSH配置，可以參見我的文章“如何對思科路由器進行SSH配置”） 。當(dāng)然，在使用的時間你還是需要一個激活的局域網(wǎng)或者廣域網(wǎng)的端口以便進行操作。由于不同類型的路由器和交換機可以有不同數(shù)量的虛擬類型終端端口；因此，在配置之前，需要確定它們的數(shù)量。確定的方法很簡單，只要在特權(quán)模式下輸入line ?命令就可以得到答案了。