需要注意的是：复杂的密码是非常重要的，这样可以防止密码被别人猜测到。

    辅助端口

    辅助端口是路由器的一个物理访问端口。并不是所有的路由器都有这个端口。辅助端口可以滋味进入控制台的备份配置端口，因此它也是非常重要的，需要设定一个密码。

    下面就是如何进行设置的命令：

    Router# config t
    Router(config)# line aux 0
    Router(config-line)#password SecR3t!pass
    Router(config-line)# login

    虚拟类型终端

    虚拟类型终端不是一个物理连接，而是一个虚拟连接。通过它，你可以使用Telnet或者SSH命令进入到路由器（ 如何进行SSH配置，可以参见我的文章“如何对思科路由器进行SSH配置”） 。当然，在使用的时间你还是需要一个激活的局域网或者广域网的端口以便进行操作。由于不同类型的路由器和交换机可以有不同数量的虚拟类型终端端口；因此，在配置之前，需要确定它们的数量。确定的方法很简单，只要在特权模式下输入line ?命令就可以得到答案了。

    下面是对虚拟类型终端进行配置的一个例子：

    Router# config t
    Router(config)# line vty 0 4
    Router(config-line)# password SecR3t!pass
    Router(config-line)# login

    启用密码

    启用密码可以防止有人完全连接到路由器上。启用命令其实是用来调整路由器不同的安全水平（一共有○到十五一共十六个级别的安全水平）。不过通常使用的是用户模式（一级）到特权模式（十五级）之间的级别。实际上，在用户模式下输入启用命令，就可以直接进入特权模式。

    设置密码，从用户模式进入特权模式，并转到全局配置模式，需要下面的命令操作：

    Router# config t
    Router(config)# enable password SecR3t!enable
    Router(config)# exit

    启用密码功能存在的弱点是，很容易被人解密。这也是我们为什么需要启用加密功能的缘故。

    启用加密

    启用加密和启用密码的功能是一样的，但启用加密后可以将密码保存在强大的加密环境中。

    Router(config)# enable secret SecR3t!enable

    结论

    我已经介绍了思科网际操作系统的不同模式，以及如何利用五种不同类型的密码来确保思科路由器或交换机是安全的。请记住，很多情况下，网络出现的问题都是由于简单的密码引起的。一定要确保思科路由器和交换机密码设置的可靠程度。

    如果需要更多的资料，可以阅读：

    如何设定密码以确保思科路由器安全
    在思科网际操作系统中如何使用命令行界面

上一页  [1] [2]