思科路由器配置密碼以及密碼長度限制設(shè)置

　　很多人都想給自己的思科路由器加密來保證網(wǎng)絡(luò)安全，但是卻不會如何加密。所以小編今天就給大家推薦個思科路由器密碼加密的方法給大家，希望能幫助到大家。

　　首先小編很有必要介紹下思科路由器的密碼有哪些作用?

　　所有的密碼(啟用秘密密碼除外)最初都以明文方式進行存儲，這就意味著任何訪問了路由器配置文件的人都能輕易地獲取未經(jīng)加密的密碼，而使用啟用秘密密碼則可以保護特權(quán)模式(除非啟用密碼和秘密密碼完全一樣)。

　　在Cisco路由器中可以加密所有的明文密碼。Cisco使用了一個基于Vigenere密鑰的加密算法，如下例中就以明文顯示了密碼并且如何啟用密碼加密機制，同時也顯示了加密后的密碼。

　　Router#show running-config

　　....

　　enable password ciscopassword

　　.....

　　line con 0

　　password ciscoteset123

　　login

　　password 123testcisco

　　login

　　.....

　　Router#configure terminal

　　Enter configuration commands,one per line.End with CTRL/Z

　　Router(config)#service password-encryption

　　Router(config)#end

　　Router#show running-config

　　.......

　　enable password 7 12343eiob12124fdd_www.rzpgrj.com

　　Router#

　　service passowrd-encryption負(fù)責(zé)加密當(dāng)前的所有明文密碼以及將來創(chuàng)建的所有明文密碼(只要未禁用該服務(wù))。

　　PS：service password-encryption使用的加密算法相對比較弱，許多在線網(wǎng)站都能提供各種程序來解密這些密碼。與啟用秘密密碼(無法被恢復(fù))不一樣，這些加密后的密碼很容易被破解。

最后小編要提醒大家在思科路由器上配置密碼時應(yīng)該注意密碼的長度,這里小編就為大家推薦個路由器密碼長度限制設(shè)置的方法給大家.

　　密碼的字符越多，被猜出的難度越大。Cisco IOS允許使用任何字符作為路由器的密碼，Cisco路由器密碼最長可以達到25個字符，不過一個字符的密碼也可以(當(dāng)然不推薦這樣做)。

　　網(wǎng)絡(luò)管理策略應(yīng)說明用于訪問網(wǎng)絡(luò)設(shè)備的密碼的最小長度，該策略在Cisco IOS 12.3(1)及以后的軟件版本中都被作為強制項。下面的配置解決了如何配置最小密碼長度。

　　Router(config)#security password min-length www.45fan.com

　　Router(config)#

　　最小密碼長度的范圍是1-16個字符，建議路由器密碼的最小長度為10個字符。啟用該限制后，將來創(chuàng)建的密碼都要受到該最小密碼長度的限制。

　　由于當(dāng)前密碼不滿足該限制條件，因為需要重新創(chuàng)建當(dāng)前密碼(使用前面所說的IOS命令)，以確保當(dāng)前密碼能滿足上述命令的限制條件。