演示：限制Conlse线的访问

演示：限制Conlse线的访问[b][b][b][b][b]技术交流与答疑请加入群：1952289[/b][/b][/b][/b][/b]

演示目标：配置访问Conlse线的密码，以加强安全性。
演示环境：任意一台路由器使用Conlse线连接到控制计算机。
演示背景：默认情况下，Conlse线的访问是没有设置密码的，通常只要通控制线成功的连接到路由器，然后启动路由器就可以进入路由器的一般用户模式，在很多情况下这样存在一定的安全威胁，此时，需要控制Conlse线访问的密码，所以在该演示环境中，将对Ｃonlse线的访问使用密码，并设置它的空闲超时值，最后，分别观察Ｃonlse线访问有密码与没设置密码的区别。
演示步骤：

第一步：在没有设置conlse线访问密码的情况下，如下图10.37所示，当路由器启动完成后，直接进入路由器的一般用户模式，在这种情况下，路由器没有要求用户在进入一般用户模式时，提供任何访问密码。



第二步：现在来配置路由器或者交换机的控制线访问密码，具体配置如下所示。当完成并保存配置后，再次重新启动路由器，当通过控制线访问路由器时，会出现如下图10.38所要求的步骤要求输入访问密码。

关于配置路由器控制线访问的密码：
R1(config)#line console 0*　进入控制线路。
R1(config-line)#login*　对控制线路进行登陆配置。
R1(config-line)#password ccna123W*　设置控制线登陆配置的密码。
R1(config-line)#exec-timeout 10 30 * 设置控制线的空闲超时时间为10分30秒。