思科路由器配置密碼以及密碼長(zhǎng)度限制設(shè)置
思科路由器配置密碼以及密碼長(zhǎng)度限制設(shè)置
很多人都想給自己的思科路由器加密來(lái)保證網(wǎng)絡(luò)安全,但是卻不會(huì)如何加密。所以小編今天就給大家推薦個(gè)思科路由器密碼加密的方法給大家,希望能幫助到大家。
首先小編很有必要介紹下思科路由器的密碼有哪些作用?
所有的密碼(啟用秘密密碼除外)最初都以明文方式進(jìn)行存儲(chǔ),這就意味著任何訪問(wèn)了路由器配置文件的人都能輕易地獲取未經(jīng)加密的密碼,而使用啟用秘密密碼則可以保護(hù)特權(quán)模式(除非啟用密碼和秘密密碼完全一樣)。
在Cisco路由器中可以加密所有的明文密碼。Cisco使用了一個(gè)基于Vigenere密鑰的加密算法,如下例中就以明文顯示了密碼并且如何啟用密碼加密機(jī)制,同時(shí)也顯示了加密后的密碼。
Router#show running-config
....
enable password ciscopassword
.....
line con 0
password ciscoteset123
login
password 123testcisco
login
.....
Router#configure terminal
Enter configuration commands,one per line.End with CTRL/Z
Router(config)#service password-encryption
Router(config)#end
Router#show running-config
.......
enable password 7 12343eiob12124fdd_www.rzpgrj.com
Router#
service passowrd-encryption負(fù)責(zé)加密當(dāng)前的所有明文密碼以及將來(lái)創(chuàng)建的所有明文密碼(只要未禁用該服務(wù))。
PS:service password-encryption使用的加密算法相對(duì)比較弱,許多在線網(wǎng)站都能提供各種程序來(lái)解密這些密碼。與啟用秘密密碼(無(wú)法被恢復(fù))不一樣,這些加密后的密碼很容易被破解。
最后小編要提醒大家在思科路由器上配置密碼時(shí)應(yīng)該注意密碼的長(zhǎng)度,這里小編就為大家推薦個(gè)路由器密碼長(zhǎng)度限制設(shè)置的方法給大家.
密碼的字符越多,被猜出的難度越大。Cisco IOS允許使用任何字符作為路由器的密碼,Cisco路由器密碼最長(zhǎng)可以達(dá)到25個(gè)字符,不過(guò)一個(gè)字符的密碼也可以(當(dāng)然不推薦這樣做)。
網(wǎng)絡(luò)管理策略應(yīng)說(shuō)明用于訪問(wèn)網(wǎng)絡(luò)設(shè)備的密碼的最小長(zhǎng)度,該策略在Cisco IOS 12.3(1)及以后的軟件版本中都被作為強(qiáng)制項(xiàng)。下面的配置解決了如何配置最小密碼長(zhǎng)度。
Router(config)#security password min-length www.45fan.com
Router(config)#
最小密碼長(zhǎng)度的范圍是1-16個(gè)字符,建議路由器密碼的最小長(zhǎng)度為10個(gè)字符。啟用該限制后,將來(lái)創(chuàng)建的密碼都要受到該最小密碼長(zhǎng)度的限制。
由于當(dāng)前密碼不滿足該限制條件,因?yàn)樾枰匦聞?chuàng)建當(dāng)前密碼(使用前面所說(shuō)的IOS命令),以確保當(dāng)前密碼能滿足上述命令的限制條件。