思科路由器配置密碼以及密碼長(zhǎng)度限制設(shè)置

　　很多人都想給自己的思科路由器加密來(lái)保證網(wǎng)絡(luò)安全，但是卻不會(huì)如何加密。所以小編今天就給大家推薦個(gè)思科路由器密碼加密的方法給大家，希望能幫助到大家。

　　首先小編很有必要介紹下思科路由器的密碼有哪些作用?

　　所有的密碼(啟用秘密密碼除外)最初都以明文方式進(jìn)行存儲(chǔ)，這就意味著任何訪問(wèn)了路由器配置文件的人都能輕易地獲取未經(jīng)加密的密碼，而使用啟用秘密密碼則可以保護(hù)特權(quán)模式(除非啟用密碼和秘密密碼完全一樣)。

　　在Cisco路由器中可以加密所有的明文密碼。Cisco使用了一個(gè)基于Vigenere密鑰的加密算法，如下例中就以明文顯示了密碼并且如何啟用密碼加密機(jī)制，同時(shí)也顯示了加密后的密碼。

　　Router#show running-config

　　....

　　enable password ciscopassword

　　.....

　　line con 0

　　password ciscoteset123

　　login

　　password 123testcisco

　　login

　　.....

　　Router#configure terminal

　　Enter configuration commands,one per line.End with CTRL/Z

　　Router(config)#service password-encryption

　　Router(config)#end

　　Router#show running-config

　　.......

　　enable password 7 12343eiob12124fdd_www.rzpgrj.com

　　Router#

　　service passowrd-encryption負(fù)責(zé)加密當(dāng)前的所有明文密碼以及將來(lái)創(chuàng)建的所有明文密碼(只要未禁用該服務(wù))。

　　PS：service password-encryption使用的加密算法相對(duì)比較弱，許多在線網(wǎng)站都能提供各種程序來(lái)解密這些密碼。與啟用秘密密碼(無(wú)法被恢復(fù))不一樣，這些加密后的密碼很容易被破解。

最后小編要提醒大家在思科路由器上配置密碼時(shí)應(yīng)該注意密碼的長(zhǎng)度,這里小編就為大家推薦個(gè)路由器密碼長(zhǎng)度限制設(shè)置的方法給大家.

　　密碼的字符越多，被猜出的難度越大。Cisco IOS允許使用任何字符作為路由器的密碼，Cisco路由器密碼最長(zhǎng)可以達(dá)到25個(gè)字符，不過(guò)一個(gè)字符的密碼也可以(當(dāng)然不推薦這樣做)。

　　網(wǎng)絡(luò)管理策略應(yīng)說(shuō)明用于訪問(wèn)網(wǎng)絡(luò)設(shè)備的密碼的最小長(zhǎng)度，該策略在Cisco IOS 12.3(1)及以后的軟件版本中都被作為強(qiáng)制項(xiàng)。下面的配置解決了如何配置最小密碼長(zhǎng)度。

　　Router(config)#security password min-length www.45fan.com

　　Router(config)#

　　最小密碼長(zhǎng)度的范圍是1-16個(gè)字符，建議路由器密碼的最小長(zhǎng)度為10個(gè)字符。啟用該限制后，將來(lái)創(chuàng)建的密碼都要受到該最小密碼長(zhǎng)度的限制。

　　由于當(dāng)前密碼不滿足該限制條件，因?yàn)樾枰匦聞?chuàng)建當(dāng)前密碼(使用前面所說(shuō)的IOS命令)，以確保當(dāng)前密碼能滿足上述命令的限制條件。