網(wǎng)絡(luò)的安全管理涉及到許多方面,但縱觀許多安全事件,可以得到一個(gè)基本的結(jié)論,危害都是由于忽視了基本的安全措施而造成的。本文將討論維護(hù)思科路由器口令安全的重要性,解釋思科路由器IOS的三種模式,并向讀者展示如何配置五大口令保護(hù)網(wǎng)絡(luò)安全。
借助口令保障路由器安全的原因
首先,作為思科設(shè)備的管理員,我們必須認(rèn)識(shí)到,路由器并不存在什么自動(dòng)化的口令防御。管理員必須認(rèn)真對(duì)待思科設(shè)備的口令設(shè)置問題。
思科設(shè)備運(yùn)行的靈魂是IOS,它有不同的模式。這些模式是分等級(jí)設(shè)置的,這意味著訪問的越深入,所要求的特權(quán)就越多,為每一相應(yīng)層次設(shè)置的口令就越多。
思科IOS的三大模式
用戶模式
在用戶模式中,顯示的是路由器的基本接口信息。有人認(rèn)為這種模式根本就沒有用,因?yàn)檫@種模式中無法作出配置改變,用戶也無法查看任何重要的信息。
特權(quán)模式
管理員可以在這種模式中查看和改變配置。筆者以為,在這個(gè)級(jí)別上,擁有一套口令集是絕對(duì)重要的。要從用戶模式切換到特權(quán)模式,管理員需要鍵入enabel命令,并按下回車鍵:
Router> enable
Router#
全局配置模式
從特權(quán)模式下,我們現(xiàn)在可以訪問全局配置模式。這里,我們可以作出改變影響整個(gè)路由器的運(yùn)行,這些改變當(dāng)然包括配置上的改變。作為管理員,我們需要更進(jìn)一步,深入到路由器的命令中,對(duì)其配置作出合理的改變。
下面給出的是一個(gè)訪問這種模式的例子:
Router# configure terminal
Router(config)
京公網(wǎng)安備 11010502049343號(hào)