思科路由器設(shè)置用戶(hù)以鞏固其安全
時(shí)間:
若木1由 分享
一般網(wǎng)管和操作過(guò)思科路由器的朋友們都知道,在Telnet到路由器的時(shí)候,默認(rèn)的是只要求輸入密碼,并沒(méi)有要求我們輸入用戶(hù)名,這樣在認(rèn)證安全性方面就有所缺陷,其實(shí)我們可以設(shè)置某個(gè)用戶(hù)來(lái)對(duì)路由器進(jìn)行管理和維護(hù)。設(shè)置的方法很簡(jiǎn)單,具體方法如下:
1、進(jìn)入全局配置模式:router(config)#username test-user password 123
2、設(shè)置用戶(hù)名為test-user,密碼為123
3、進(jìn)入vty端口局部配置模式
router(config)#line vty 0 4
router(config-line)#password 456
router(config-line)#login local
4、login local定義的是在本地登錄時(shí),使用的密碼為456,沒(méi)有用戶(hù)名。那么在遠(yuǎn)端登錄時(shí)使用的就是全局變量設(shè)置的用戶(hù)名和密碼。
5、設(shè)置完畢后用Telnet測(cè)試一下,將要求輸入用戶(hù)名和密碼。
設(shè)置某個(gè)用戶(hù)來(lái)對(duì)路由器進(jìn)行管理和維護(hù),我們的路由器將更安全,大家可以試一試其效果。
1、進(jìn)入全局配置模式:router(config)#username test-user password 123
2、設(shè)置用戶(hù)名為test-user,密碼為123
3、進(jìn)入vty端口局部配置模式
router(config)#line vty 0 4
router(config-line)#password 456
router(config-line)#login local
4、login local定義的是在本地登錄時(shí),使用的密碼為456,沒(méi)有用戶(hù)名。那么在遠(yuǎn)端登錄時(shí)使用的就是全局變量設(shè)置的用戶(hù)名和密碼。
5、設(shè)置完畢后用Telnet測(cè)試一下,將要求輸入用戶(hù)名和密碼。
設(shè)置某個(gè)用戶(hù)來(lái)對(duì)路由器進(jìn)行管理和維護(hù),我們的路由器將更安全,大家可以試一試其效果。