如何設(shè)置思科路由器密碼
如何設(shè)置思科路由器密碼
在使用路由器的過(guò)程中,會(huì)遇到各種密碼,這些密碼都是為了保證路由器和網(wǎng)絡(luò)的安全而設(shè)定的, 所以我們必須為路由器設(shè)置復(fù)雜的密碼,下面以思科路由器為例介紹如何設(shè)置路由器的密碼
一、思科路由器密碼
1、使用Console線將路由器和電腦連接,開(kāi)機(jī)60秒內(nèi),在超級(jí)終端按+3-5秒,可以進(jìn)入rommon模式。提示符如下:rommon1>;
2、rommon1>confreg 0x2142;
3.rommon2>reset 重啟路由器;
4、進(jìn)入setup初始化配置模式,選擇NO不用配置,進(jìn)入用戶(hù)模式router> ;
5、router>en;
Router#copy startup-config running-config;
Router#configure terminal;
Router(config)#設(shè)置Router的名稱(chēng)為01r1或01r2;
Router(config)# 刪除secret;
Router(config)# 刪除password;
Router(config)# 設(shè)置secret 為s301;
Router(config)# 設(shè)置password 為cisco;
Router(config)# 關(guān)閉域名查找;
Router(conf)# 進(jìn)入console線路;
Router(conf-line)# 設(shè)置password為con;
Router(conf-line)#啟動(dòng)密碼;
Router(conf-line)#設(shè)置輸入同步;
Router#config terminal;
Router(config)#config-register 0x2102;
Router#show version;
Router#copy running-config startup-config;
Router#reload。
二、命令和操作效果
Line console 0 為控制臺(tái)終端建立一個(gè)密碼;
Line vty 0 4 telnet連接建立一個(gè)密碼;
Enable-password 為特權(quán)exec模式建立一個(gè)密碼;
Enable-secret 使用MD5加密方法建立密碼密碼;
Service password-encryption 保護(hù)密碼,避免其通過(guò)idsplay命令將密碼顯示出來(lái)。
三、報(bào)文過(guò)濾
思科的防火墻功能主要是通過(guò)報(bào)文的過(guò)濾實(shí)現(xiàn)的,它可以實(shí)現(xiàn)對(duì)多種數(shù)據(jù)流的控制,如限制流入、以及流出等,通過(guò)對(duì)訪問(wèn)列表的編寫(xiě),我們可以實(shí)現(xiàn)對(duì)特定網(wǎng)絡(luò)或主機(jī)的數(shù)據(jù)流限制。
而下面的語(yǔ)句允許使用客戶(hù)源端口方式的主機(jī)發(fā)往160.10.2.100的udp報(bào)文通過(guò),且報(bào)文的目的端口必須為dns端口,建立好訪問(wèn)列表以后,要想讓它進(jìn)行報(bào)文過(guò)濾,必須將它應(yīng)用到端口上。
通過(guò)上面的設(shè)置,我們就可以建立一個(gè)安全的密碼,充分保障網(wǎng)絡(luò)的安全性。