在網(wǎng)絡(luò)設(shè)備中，路由器和交換機(jī)扮演著至關(guān)重要的角色，而保護(hù)它們的安全性則顯得尤為重要。其中，設(shè)置密碼是防止未經(jīng)授權(quán)訪問的一種常見方式。密碼的種類繁多，而且在輸入時還需要區(qū)分大小寫。本文將重點(diǎn)介紹Cons

在網(wǎng)絡(luò)設(shè)備中，路由器和交換機(jī)扮演著至關(guān)重要的角色，而保護(hù)它們的安全性則顯得尤為重要。其中，設(shè)置密碼是防止未經(jīng)授權(quán)訪問的一種常見方式。密碼的種類繁多，而且在輸入時還需要區(qū)分大小寫。本文將重點(diǎn)介紹Console口密碼和特權(quán)模式密碼的設(shè)置方法。

配置Console口密碼

為路由器或交換機(jī)設(shè)置密碼的方法類似，下面以交換機(jī)為例來演示如何配置Console口密碼。在完成配置后，您可以通過查看配置信息來確認(rèn)密碼是否已成功設(shè)置。當(dāng)您嘗試通過Console口配置交換機(jī)時，系統(tǒng)會提示您輸入密碼，只有密碼輸入正確才能進(jìn)行后續(xù)的配置操作。另外，配置特權(quán)模式密碼時，您可以選擇明文或加密方式進(jìn)行設(shè)置，具體命令如下所示。

配置特權(quán)模式密碼

要配置特權(quán)模式密碼，可以選擇以下兩條命令之一。這兩種命令的區(qū)別在于，前者配置的密碼是明文形式的，而后者則是加密的。您可以通過查看show run信息來確認(rèn)密碼設(shè)置情況。在配置了Console口密碼和特權(quán)模式密碼后，只有secret密碼會生效，而password密碼不再有效。當(dāng)您嘗試進(jìn)入特權(quán)模式時，系統(tǒng)會要求輸入密碼，只有輸入正確的密碼（例如"cisco"）才能成功進(jìn)入特權(quán)模式。

加密明文密碼

與Console口密碼一樣，enable password密碼在配置文件中也是以明文顯示的形式存在，這會存在一定的安全風(fēng)險。因此，在實際工作中，我們通常會使用service password-encryption命令來對這些明文密碼進(jìn)行加密。通過運(yùn)行show run命令查看配置信息時，您會發(fā)現(xiàn)所有密碼均已被加密處理，提高了密碼的安全性。