龙空技术网

网络知识学习之:思科和华为路由器的密码配置

当于静处品人生 137

前言:

今天兄弟们对“路由器加密算法怎么选的”都比较关注,姐妹们都想要剖析一些“路由器加密算法怎么选的”的相关知识。那么小编同时在网上收集了一些关于“路由器加密算法怎么选的””的相关内容,希望姐妹们能喜欢,你们快快来了解一下吧!

一、思科:

1、配置aux密码:在全局模式输入line aux 0进入router(config-line)#输入password +密码,确认后输入login才能进行身份验证;

2、配置console密码:在全局模式输入line con 0→输入password+密码→输入login→输入exec-timeout 0 0(表示会话永不超时,即不会因超时退出会话)→loggin synchronous(避免因不断出现控制台消息影响你的输入);

3、配置telnet密码:在全局模式下输入line vty 0 15→后输入password+密码→输入login;

4、设置进入特权模式的加密密码:在全局模式下输入enable secret 主机名→输入enable password+密码;

5、设置安全外壳(SSH):在全局模式下设置主机名(hostname+主机名)→设置域名(ip domain-lammle.com)→将用户设置成支持SSH客户端接入(username 主机名 password+密码)→生成用于保护会话的加密密钥(crypto key generate rsa general-keys modulus 1024)→启用SSH第2版(ssh version 2)→进入路由器vty线路配置模式(line vty 0 15)→依次指定SSH和telnet作为接入协议(transport input ssh telnet);

6、对密码进行加密:在全局模式下输入service password-encryption(如果先设置了密码,就必须在特权模式下先输入show running-config才能加密,如果设置密码前加密则不用查看密码,都会加密);

7、设置域名服务器:在全局模式下输入ip domain lookup(默认已开启)→ip name-server +ip地址→ip domain-name lammle.com(如果没有设置域名服务器,要在全局模式下输入no ip domain lookup,才不会在输入错误命令时出现操作被挂起直到名称查询超时后才能从新输入)。

二、华为

1、配置console密码:在系统视图下输入user-interface console 0进入console 口→输入authentication-mode password设置密码→输入密码→输入user privilege level 15为通过console登录的用户设置用户等级为15级;

2、配置Telnet密码:输入AAA进入AAA视图(进行用户接入的安全配置)→输入local-user 用户名 password cipher 密码(配置本地用户登录密码)→输入local-user 用户名 privilege level 15(配置本地用户的用户级别)→输入local-user 用户名 service-type telnet(配置本地用户的接入方式)→返回到系统视图输入telnet server enable启用telnet服务器→输入user-interface vty 0 4(进入vty视图)→输入protocol inbound telnet(指定vty用户界面所支持的协议)→输入authenticaton -mode aaa(配置vty类型用户界面验证方式为aaa)→输入user privilegrpe level 15(指定通过vty登录的用户级别)。

标签: #路由器加密算法怎么选的