(config)#ies注:NA(config)#enablesecretwolfenablesecret5$1$OHfh$EMw2Xc/:该密码是经过128位HASH的,NA(config)#servicepassword-encryption注:不对密码加密,只是防止别人能够密码,type为7,是可逆的。该命令也会对线下密码保护。A(config)#A(config-line)#ies注:密码,VTY下默认login,也就是必须有密码,NA(config)#A(config-line)#A(config-line)#A(config)#A(config-line)#A(config-line)#login注:默认AUX、Console口下是nologin,也是就不需要密码,NA(config)#securitypasswordsmin-length11注:限制密码长度>=11位。对已配置密码,不起作用。(config)#A(config-line)#exec-A(config)#A(config-line)#exec-A(config)#A(config-line)#exec-timeout230注:ingasecurityweakness,a10-minuteinactivitytimerisenabledbydefault。(config)#A(config)#A(config)#A(config)##A#A#conft^%Invalidinputdetectedat^NA(config)#A#A#conft注:privilege特点,把命令从一个级别抠出来,放到另外一个级别。-A#*Mar100:51::%PARSER-6-VIEW_SWITCH:NA(config)#A(config-view)#secretcisco*Mar100:51::%PARSER-6-VIEW_CREATED:NA(config-view)#A(config-view)#A(config-view)#A(config-view)#A#NA#*Mar101:02::%PARSER-6-VIEW_SWITCH:A#?mands:A(config)#?mands:mandsinconfigmodeexitExitfromconfiguremoderouterEnablearoutingprocess注:VIEW命令配置时必须要启用AAA,必须要配置一个enable密码,必须进入root模式。类似于privilege命令,但比它能够更细致、更粒度的控制用户能够使用什么样的命令。我们可以结合本地AAA与外部AAA服务器来控制用户,AAA认证仅仅只能为每一个VIEW,关联一个用户。如果要结合外部AAA服务器,需要通过新的"cli-view-name"属性。#shsecurebootset%IOSimageandconfigurationresilienceisnotactive注:NA#shflash:234433156flash:c1841-adventerprisek9--(config)#secureboot-image注:对image加密保存,如果想no掉该命令,NA(config)#secureboot-config注:run-config加密保存,如果想no掉该命令,NA#:03:36UTCFriJan292010Securearchiveflash:c1841-adventerprisek9--(elf)[]filesizeis35941180bytes,runsizeis36106864bytesRunnableimage,entrypoint0x8000F000,:02:45UTCFriJan292010Securearchiveflash:.runcfg-20100129-:,并且不会暂用多余的存储空间。
CCNA Security 来自淘豆网m.daumloan.com转载请标明出处.
