CCNA Security第一天
掌握配置Cisco 密码及密码安全策略
CCNA(config)#enable password ies
sh run
enable password ies
注:该密码是已明文的形式显示的。
CCNA(config)#enable secret wolf
enable secret 5 $1$OHfh$EMw2Xc/u4jI92QmvTtZF6.
注:该密码是经过128位HASH的,单向不可逆的。
CCNA(config)#service password-encryption
注:不对密码加密,只是防止别人能够密码,type为7,是可逆的。该命令也会对线下密码保护。
enable password 7 0822455D0A16
CCNA(config)#lin vty 0 4
CCNA(config-line)#password ies
注:密码,VTY下默认login,也就是必须有密码,才可以登陆。
CCNA(config)#lin con 0
CCNA(config-line)#password cisco
CCNA(config-line)#login
CCNA(config)#lin aux 0
CCNA(config-line)#ie
CCNA(config-line)#login
注:默认AUX、Console口下是no login,也是就不需要密码,就可以登陆。
CCNA(config)#security passwords min-length 11
注:限制密码长度>=11位。对已配置密码,不起作用。
Setting a Login Inactivity Timer
CCNA(config)#lin vty 0 15
CCNA(config-line)#exec-timeout 2 30
CCNA(config)#lin con 0
CCNA(config-line)#exec-timeout 2 30
CCNA(config)#lin aux 0
CCNA(config-line)#exec-timeout 2 30
注:prevent an unattended router from ing a security weakness, a 10-mi
nute inactivity timer is enabled by default。
Configure local user database
CCNA(config)#username user1 password user1
CCNA(config)#username user2 secret user2
CCNA(config)#username user3 privilege 6 password user3
CCNA(config)#username user4 privilege 15 secret user4
Configure privilege
CCNA#enable 5
CCNA#sh privi
Current privilege level is 5
CCNA#conf t
^
% Invalid input detected at ^ marker.
CCNA(config)#privilege exec level 5 configure terminal
CCNA#ena 5
CCNA#conf t
注:privilege特点,把命令从一个级别抠出来,放到另外一个级别。
Configure Role-Based CLI access
CCNA#
*Mar 1 00:51:: %PARSER-6-VIEW_SWITCH: essfully set to view root.
CCNA(config)#parser view wolf
CCNA(config-view)#secret cisco
*Mar 1 00:51:: %PARSER-6-VIEW_CREATED: view wolf essfully created.
CCNA(config-view)#commands exec include ping
CCNA(config-view)#commands exec include all show
CCNA(config-view)#commands exec include configure terminal
CCNA(config-view)#commands configure inc
CCNA Security 来自淘豆网m.daumloan.com转载请标明出处.
