1、思科交換機主要有兩層密碼:
第一層密碼:控制檯登入密碼或遠端登入(虛擬終端vty)密碼。
第二層密碼:進入特權執行模式密碼。
2、控制檯登入密碼的設定
比如將控制檯登入密碼設定為cisco,進入配置模式後,輸入以下指令:
S1(config)#line console 0 從全域性配置模式切換到控制檯0的線路配置模式
S1(config-line)#password cisco 設定控制檯0的線路登入密碼為cisco
S1(config-line)#login 將控制檯線路設定為需要輸入密碼才允許訪問
3、遠端登入密碼的設定
比如將遠端登入密碼設定為cisco,進入配置模式後,輸入以下指令:
S1(config)#line vty 0 15 從全域性配置模式切換到vty的線路配置模式(Cisco 2960有線路0~15)
S1(config-line)#password cisco 設定vty的線路登入密碼為cisco
S1(config-line)#login 將vty線路設定為需要輸入密碼才允許訪問
4、進入特權執行模式密碼的設定
進入特權執行模式密碼的設定方法有兩種:(1)enable password;(2)enable secret。
enable password設定的密碼可以在配置檔案中看到,而enable secret設定的密碼在配置檔案中看不到,比enable password更安全。如果使用了enable secret設定了密碼,則交換機將不會再使用enable password設定的密碼,兩種設定方式設定的密碼不能相同。
比如將進入特權執行模式密碼設定為class,輸入一下指令:
S1(config)#enable password class
或
S1(config)#enable secret class
5、對登入密碼和進入特權執行模式密碼進行加密
進行加密後,交換機所有系統密碼都將以加密形式儲存,在配置檔案中將不能被直接看到,而是一些雜亂的字元。
輸入以下指令進行加密:
S1(config)#service password-encryption
輸入以下指令取消加密:
S1(config)#no service password-encryption
注:取消加密不會將當前已加密的密碼恢復為可閱讀文字,但是新設定的密碼將以可閱讀文字儲存和顯示。
1、思科交換機主要有兩層密碼:
第一層密碼:控制檯登入密碼或遠端登入(虛擬終端vty)密碼。
第二層密碼:進入特權執行模式密碼。
2、控制檯登入密碼的設定
比如將控制檯登入密碼設定為cisco,進入配置模式後,輸入以下指令:
S1(config)#line console 0 從全域性配置模式切換到控制檯0的線路配置模式
S1(config-line)#password cisco 設定控制檯0的線路登入密碼為cisco
S1(config-line)#login 將控制檯線路設定為需要輸入密碼才允許訪問
3、遠端登入密碼的設定
比如將遠端登入密碼設定為cisco,進入配置模式後,輸入以下指令:
S1(config)#line vty 0 15 從全域性配置模式切換到vty的線路配置模式(Cisco 2960有線路0~15)
S1(config-line)#password cisco 設定vty的線路登入密碼為cisco
S1(config-line)#login 將vty線路設定為需要輸入密碼才允許訪問
4、進入特權執行模式密碼的設定
進入特權執行模式密碼的設定方法有兩種:(1)enable password;(2)enable secret。
enable password設定的密碼可以在配置檔案中看到,而enable secret設定的密碼在配置檔案中看不到,比enable password更安全。如果使用了enable secret設定了密碼,則交換機將不會再使用enable password設定的密碼,兩種設定方式設定的密碼不能相同。
比如將進入特權執行模式密碼設定為class,輸入一下指令:
S1(config)#enable password class
或
S1(config)#enable secret class
5、對登入密碼和進入特權執行模式密碼進行加密
進行加密後,交換機所有系統密碼都將以加密形式儲存,在配置檔案中將不能被直接看到,而是一些雜亂的字元。
輸入以下指令進行加密:
S1(config)#service password-encryption
輸入以下指令取消加密:
S1(config)#no service password-encryption
注:取消加密不會將當前已加密的密碼恢復為可閱讀文字,但是新設定的密碼將以可閱讀文字儲存和顯示。