欢迎来到天天文库
浏览记录
ID:38047437
大小:19.63 KB
页数:3页
时间:2019-05-24
《Cisco IOS 的登录密码以及权限分配设置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、Cisco IOS 的登录密码以及权限分配设置关于CiscoIOS的登录密码以及权限分配设置enablepassword xxxx 初级密码,用于验证从用户模式到特权模式的验证enablesecretxxxxx MD5加密密码用法同上enablpasswordlevelxx 指定密码作用于哪个级别enablesecretlevelxx 作用同上R2(config)#enablepassword? 0 SpecifiesanUNENCRYPTEDpasswordwillfollow 7 SpecifiesaHIDDENpasswordwillfollow LIN
2、E TheUNENCRYPTED(cleartext)'enable'password level SetexeclevelpasswordR2(config)#enablesecret? 0 SpecifiesanUNENCRYPTEDpasswordwillfollow 5 SpecifiesanENCRYPTEDsecretwillfollow LINE TheUNENCRYPTED(cleartext)'enable'secret level Setexeclevelpassword注意这里:057的含义不同。0为不加密,5为MD5。7为Cisco自有加密
3、算法(不牢靠,容易被破解)servicepassword-encryption是使用7的加密方法加密存储在本地的所有密码。Cisco官方不推荐使用这个方法。简单密码验证:console验证配置:lineconsole0passwordxxxxendVty验证:linevty04 passwordxxxxend带用户名的密码验证:usernamexxxxsecretxxxlineconsole0loginlocalendlinevty04loginlocalend分级的权限验证:我只想让Level7的用户在特权模式下:clearcounters和reload配置如下:privileg
4、eexeclevel7clearcountersprivilegeexeclevel7reloadenablesecretlevel7xxxx或者privilegeexeclevel7clearcountersprivilegeexeclevel7reloadusernamexxxprivilege7secretxxxx这种模式下:要登录必须这样:R1>loginusername:xxxpassword:xxx个人比较喜欢的一套分级权限的完整配置:privilegeexeclevel7clearcountersprivilegeexeclevel7reloadusernamexxx
5、privilege7secretxxxxusernamexxxprivilege15secretxxx(管理员登录)lineconsole0loginlocallinevty04loginlocal对于,showrun来说,如果Level7的用户被授权能够showrun但是其他的仍未被授权的话,查看的showrun将是如下样子:R1#showrunCurrentconfiguration:53bytes!boot-start-markerboot-end-marker!!end其原因是因为未给Level7的用户授权GlobalConfiguration权利现在我授权如下:privi
6、legeConfigureleve7interface然后再Level7下,showrun可以看见如下:R1#showrunCurrentconfiguration:237bytes!boot-start-markerboot-end-marker!!interfaceEthernet0/0!interfaceEthernet0/1!interfaceEthernet0/2!interfaceEthernet0/3!interfaceSerial1/0!interfaceSerial1/1!end注意这里,这里可以看见接口了。所以说对于showrun来说,必须先授权才能查看相应内容
7、~顺便解释下关于enablesecretpassword的问题:R1(config)#enablesecret? 0 SpecifiesanUNENCRYPTEDpasswordwillfollow 5 SpecifiesanENCRYPTEDsecretwillfollow LINE TheUNENCRYPTED(cleartext)'enable'secret level Setexeclevelpassword这里,很多人都不知道05的区别。或者
此文档下载收益归作者所有