返回
Cisco IOS 的登录密码以及权限分配设置

Cisco IOS 的登录密码以及权限分配设置

ID:38047437

大小:19.63 KB

页数:3页

时间:2019-05-24

Cisco IOS 的登录密码以及权限分配设置_第1页
Cisco IOS 的登录密码以及权限分配设置_第2页
Cisco IOS 的登录密码以及权限分配设置_第3页
资源描述:

《Cisco IOS 的登录密码以及权限分配设置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Cisco IOS 的登录密码以及权限分配设置关于CiscoIOS的登录密码以及权限分配设置enablepassword xxxx  初级密码,用于验证从用户模式到特权模式的验证enablesecretxxxxx   MD5加密密码用法同上enablpasswordlevelxx 指定密码作用于哪个级别enablesecretlevelxx  作用同上R2(config)#enablepassword?  0   SpecifiesanUNENCRYPTEDpasswordwillfollow  7   SpecifiesaHIDDENpasswordwillfollow  LIN

2、E TheUNENCRYPTED(cleartext)'enable'password  level SetexeclevelpasswordR2(config)#enablesecret?  0   SpecifiesanUNENCRYPTEDpasswordwillfollow  5   SpecifiesanENCRYPTEDsecretwillfollow  LINE TheUNENCRYPTED(cleartext)'enable'secret  level Setexeclevelpassword注意这里:057的含义不同。0为不加密,5为MD5。7为Cisco自有加密

3、算法(不牢靠,容易被破解)servicepassword-encryption是使用7的加密方法加密存储在本地的所有密码。Cisco官方不推荐使用这个方法。简单密码验证:console验证配置:lineconsole0passwordxxxxendVty验证:linevty04 passwordxxxxend带用户名的密码验证:usernamexxxxsecretxxxlineconsole0loginlocalendlinevty04loginlocalend分级的权限验证:我只想让Level7的用户在特权模式下:clearcounters和reload配置如下:privileg

4、eexeclevel7clearcountersprivilegeexeclevel7reloadenablesecretlevel7xxxx或者privilegeexeclevel7clearcountersprivilegeexeclevel7reloadusernamexxxprivilege7secretxxxx这种模式下:要登录必须这样:R1>loginusername:xxxpassword:xxx个人比较喜欢的一套分级权限的完整配置:privilegeexeclevel7clearcountersprivilegeexeclevel7reloadusernamexxx

5、privilege7secretxxxxusernamexxxprivilege15secretxxx(管理员登录)lineconsole0loginlocallinevty04loginlocal对于,showrun来说,如果Level7的用户被授权能够showrun但是其他的仍未被授权的话,查看的showrun将是如下样子:R1#showrunCurrentconfiguration:53bytes!boot-start-markerboot-end-marker!!end其原因是因为未给Level7的用户授权GlobalConfiguration权利现在我授权如下:privi

6、legeConfigureleve7interface然后再Level7下,showrun可以看见如下:R1#showrunCurrentconfiguration:237bytes!boot-start-markerboot-end-marker!!interfaceEthernet0/0!interfaceEthernet0/1!interfaceEthernet0/2!interfaceEthernet0/3!interfaceSerial1/0!interfaceSerial1/1!end注意这里,这里可以看见接口了。所以说对于showrun来说,必须先授权才能查看相应内容

7、~顺便解释下关于enablesecretpassword的问题:R1(config)#enablesecret?  0   SpecifiesanUNENCRYPTEDpasswordwillfollow  5   SpecifiesanENCRYPTEDsecretwillfollow  LINE TheUNENCRYPTED(cleartext)'enable'secret  level Setexeclevelpassword这里,很多人都不知道05的区别。或者

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。