CCNA Cisco 安全配置

一.控制台口令
在全局配置模式下使用下列命令来为控制台线路设置口令：Switch(config)#line console 0
Switch(config-line)#password cisco
Switch(config-line)#login
零 (0) 用于代表路由器的第一个（而且在大多数情况下是唯一的一个）控制台接口 二. 使能口令、使能加密口令使用 enable password 命令或 enable secret 命令。这几个口令都可用于在用户访问特权执行模式（使能模式）前进行身份验证。请尽可能使用 enable secret 命令，而不要 使用较老版本的 enable password 命令。enable secret 命令可提供更强的安全性，因为使用此命令设置的口令会被加密。enable password 命令仅在尚未使用 enable secret 命令设置口令时才能使用。
以下命令用于设置口令：Router(config)#enable password cisco
Router(config)#enable secret cisco 注意:如果使能口令或使能加密口令均未设置，则 IOS 将不允许用户通过 Telnet 会话访问特权执行模式。若未设置使能口令，Telnet 会话将作出如下响应：Switch>enable
% No password set
Switch>
三. VTY口令
VTY 线路使用户可通过 Telnet 访问路由器。许多 Cisco 设备默认支持五条 VTY 线路，这些线路编号为从 0 到 4。
下列命令用于为 VTY 线路设置口令：Router(config)#line vty 0 4
Router(config-line)#password cisco
Router(config-line)#login默认情况下，IOS 自动为 VTY 线路执行了 login 命令。
四.加密显示口令
还有一个很有用的命令，可在显示配置文件时防止将口令显示为明文。
此命令是 service password-encryption如果您在尚未执行 service password-encryption 命令时执行 show running- config 或 show startup-config 命令，则可在配置输出中看到未加密的口令。然后可执行 service password-encryption 命令，执行完成后，口令即被加密。口令一旦加密，即使取消加密服务，也不会消除加密效果。
五. banner motd 命令需要采用定界符来界定标语消息的内容。要配置 MOTD，请从全局配置模式输入 banner motd 命令： Switch(config)#banner motd # message #