返回
思科CCNA中文教程第三章用户访问和权限管理

思科CCNA中文教程第三章用户访问和权限管理

ID:36730348

大小:276.70 KB

页数:14页

时间:2019-05-14

思科CCNA中文教程第三章用户访问和权限管理_第1页
思科CCNA中文教程第三章用户访问和权限管理_第2页
思科CCNA中文教程第三章用户访问和权限管理_第3页
思科CCNA中文教程第三章用户访问和权限管理_第4页
思科CCNA中文教程第三章用户访问和权限管理_第5页
资源描述:

《思科CCNA中文教程第三章用户访问和权限管理》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第三章用户访问和权限管理3.1.设置用户名和密码提问为每个单独的人员设置不同的用户名和密码回答Router1#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router1(config)#usernameneoshipasswordioscookbook(usernameweaknopassword)Router1(config)#aaanew-modelRouter1(config)#aaaauthenticationloginlo

2、cal_authlocalRouter1(config)#linevty04Router1(config-line)#loginauthenticationlocal_authRouter1(config-line)#exitRouter1(config)#endRouter1#注释设置单独的用户名和密码的好处就不用多说了,这里只提一个就是在日志中会显示谁做了修改,比如%SYS-5-RELOAD:Reloadrequestedbykdooleyonvty0(172.25.1.1).另外在username这个命令里面还有一个a

3、utocommand的选项,实现登录以后自动执行某个特定的命令的作用,下面的例子就是一个用户名为run无密码,登录以后显示完端口状态就自动退出的例子,很好用吧Router1#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router1(config)#aaanew-modelRouter1(config)#aaaauthenticationlogindefaultlocalRouter1(config)#aaaauthorizatio

4、nexecdefaultlocalRouter1(config)#usernamerunnopasswordnoescapeRouter1(config)#usernamerunautocommandshowipinterfacebriefRouter1(config)#endRouter1#3.2.加密密码提问加密密码从而在配置文件中不明文显示回答Router1#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router1(conf

5、ig)#enablepasswordoreillyRouter1(config)#linevty04Router1(config-line)#passwordcookbookRouter1(config-line)#linecon0Router1(config-line)#passwordcookbookRouter1(config-line)#lineaux0Router1(config-line)#passwordcookbookRouter1(config-line)#exitRouter1(config)#servi

6、cepassword-encryptionRouter1(config)#endRouter1#注释这种加密方式很弱,很容易被破解3.3.UsingBetterPassword-EncryptionTechniques提问使用强度高的加密方式而不是思科缺省的加密技术回答Router1#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router1(config)#enablesecretORAbooksRouter1(config)#e

7、ndRouter1#在IOS12.2(8)T后也可以对username的密码做高强度的加密Router#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#usernameijbrownsecretoreillyRouter(config)#endRouter#注释由于这种加密方式使用的是MD5所以破解难度相对增大了。对于enablesecret的密码有个小技巧就是密码设定正常没有?,不过可以通过^V+?的方式

8、来输入。3.4.移去配置文件中的密码信息提问不想在配置文件中显示密码回答使用脚本略去注释简单的用showtech命令也可以3.5.解密思科的弱密码提问破解思科缺省的密码算法回答使用脚本略去注释可以使用BOSON网站上的免费工具3.6.显示当前登录用户提问显示当前登录设备的用户回答Route

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。