Cisco 设备基本安全配置

来源：互联网发布：温州网络作家协会编辑：程序博客网时间：2024/05/17 23:10

interface Loopback0

ipaddress 1.1.1.1 255.255.255.0

interface FastEthernet0/0

ipaddress 11.1.1.1 255.255.255.0

interface Loopback0

ipaddress 2.2.2.2 255.255.255.0

interface FastEthernet0/0

ipaddress 11.1.1.2 255.255.255.0

设置“>”登录密码

enable password 123456

!设置登录密码

设置enable密码(明文)

router(config)#enable password cisco

router(config)#end

设置enable secret密码(密文建议使用)

router(config)#enable secret cisco

router(config)#end

设置控制台密码

router(config)#line con 0

router(config-line)#password cisco

router(config-line)#login

router(config-line)#exec-timeout 10

router(config-line)#end

设置VTY密码

router(config)#line vty 0 15

router(config-line)#password cisco

router(config-line)#login

router(config-line)#exec-timeout 10

router(config-line)#end

全局配置密文

#(config)service password-encryption

查看当前线路占用

#show line vty 0 4

清除被占用线路

#clear line vty 0

设置ssh登录密码

hostname r2

!配置SSH路由器名字不能为Router

ip domain-name cisco.com

username cisco secret cisco

line vty 0 4

r2(config-line)#transport input ssh

r2(config-line)#login local

r2(config-line) #exec-timeout 10

r2(config-line) # exit

crypto key generate rsa general-keysmodulus 1024

ssh -l cisco 192.168.1.11

password:cisco

配置本地用户数据库

明文

router(config)#username user1 passowrdcisco

密文

router(config)#username user2 secret cisco

限制密码最短长度

router(config)#security password min-length6

保存

#write

或

#copy running-config startup-config

0 0