3.1 設(shè)置用戶和密碼
提問 為每個(gè)單獨(dú)的人員設(shè)置不同的用戶名和密碼
回答
Router1#configure terminal
Enter configuration commands,one per line.End with CNTL/Z.
Router1(config)#username neoshi password ioscookbook (username weak nopassword)
Router1(config)#aaa new-model
Router1(config)#aaa authentication login local_auth cocal
Router1(config)#line vty 0 4
Router1(config-line)#login authentication local_auth
Router1(config-line)#exit
Router1#
注釋 設(shè)置單獨(dú)的用戶名和密碼的好處就不用多說了,這里只是提一個(gè)就是在日志中會(huì)顯示誰做了修改,比如%SYS-5-RELOAD:Reload requested by kdooley on vty0 (172.25.1.1).另外在username這個(gè)命令里面還有一個(gè)autocommand的選項(xiàng),實(shí)現(xiàn)登錄以后自動(dòng)執(zhí)行某個(gè)特定的命令的作用,下面的例子就是一個(gè)用戶名為run無密碼,登陸以后顯示完端口狀態(tài)就自動(dòng)退出的例子,很好用吧
Router1#configure terminal
Enter configuration commands,one per line.End with CNTL/Z.
Router1(config)#aaa new-model
Router1(config)#aaa authentication login default local
Router1(config)#aaa authorization exec default local
Router1(config)#username run nopassword noescape
Router1(config)#username run autocommand show ip interface brief
Router1(config)#end
Router1#
3.2 加密密碼
提問 加密密碼從而在配置文件中不明文顯示
回答
Router1#configure terminal
Enter configuration commands,one per line.End with CNTL/Z.
Router1(config)#enable password oreilly
Router1(config)#line vty 0 4
Router1(config-line)#password cookbook
Router1(config-line)#line con 0
Router1(config-line)#password cookbook
Router1(config-line)#line aux 0
Router1(config-line)#password cookbook
Router1(config-line)#exit
Router1(config)#service password-encryption
Router1(config)#end
Router1#
注釋 這種加密方式很弱,很容易被破解
3.3 Using Better Password-Encryption Techniques
提問 使用強(qiáng)度高的加密方式而不是思科缺省的加密技術(shù)
回答
Router1#configure terminal
Enter configuration commands,one per line.End with CNTL/Z.
Router1(config)#enable secret ORAbooks
Router1(config)#end
Router1#
在IOS 12.2(8)T后也可以對(duì)username的密碼做高強(qiáng)度的加密
Router#configure terminal
Enter configuration commands,one per line.End with CNTL/Z.
Router(config)#username ijbrown secret oreilly
Router(config)#end
Router#
注釋 由于這種加密方式使用的是MD5所以破解難度相對(duì)增大了。對(duì)于enable secret的密碼有個(gè)小技巧就是密碼設(shè)定正常沒有?不過可以通過^V+?的方式來輸入。
3.4 移去配置文件中的密碼信息
提問 不想在配置文件中顯示密碼
回答 使用腳本略去
注釋 簡(jiǎn)單的用show tech命令也可以
3.5 解密思科的弱密碼
提問 破解思科缺省的密碼算法
回答 使用腳本略去
注釋 可以使用BOSON網(wǎng)站上的免費(fèi)工具
3.6 顯示當(dāng)前登錄用戶
提問 顯示當(dāng)前登錄設(shè)備的用戶
回答
Router1#show users (who)
注釋 無
3.7 發(fā)信息給其它用戶
提問 試圖發(fā)送信息給登錄在同一設(shè)備的其他用戶
回答
Router1#send *
Router1#send console 0
Router1#send vty 2
Router1#send 66
注釋 很好用的特性,比如當(dāng)你重啟的時(shí)候需要告訴別人,文本信息^+Z結(jié)束
3.8 修改可用VTY數(shù)目
回答
Router1#configure terminal
Enter configuration commands,one per line.End with CNTL/Z.
Router1(config)#line vty 0 9
Router1(config-line)#exit
Router1(config)#end
Router1#
注釋 缺省可登錄vty數(shù)目為5,不能刪除,對(duì)于增加的可以使用no line vty x刪除,不能刪除單獨(dú)的vty,是刪除所有大于x的vty
3.9 修改VTY的超時(shí)時(shí)長(zhǎng)
提問 修改超時(shí)避免用戶登錄超時(shí)被系統(tǒng)斷開
回答
Router1#configure terminal
Enter configuration commands,one per line.End with CNTL/Z.
Router1(config)#line vty 0 4
Router1(config-line)#exec-timeout 0 0 (exec-timeout 240 0)
Router1(config-line)#exit
Router1(config)#end
Router1#
注釋 缺省用戶10分鐘空閑就會(huì)被踢掉系統(tǒng),0 0 可以用不超時(shí),第一個(gè)0 是分鐘,第二個(gè)0 是秒。同時(shí)為了防止有些用戶掉死但是還占用vty端口的情況,建議使用下面命令來防止:
Router1#configure terminal
Enter configuration commands,one per line.End with CNTL/Z.
Router1(config)#service tcp-keepalives-in
Router1(config)#end
Router1#
3.10 限制用戶登錄可以使用的協(xié)議
提問 只允許用戶用特定的協(xié)議來進(jìn)行系統(tǒng)登錄
回答
Router1#configure terminal
Enter configuration commands,one per line.End with CNTL/Z.
Router1(config)#line vty 0 4
Router1(config-line)#transport input telnet
Router1(config-line)#exit
Router1(config)#end
Router1#
注釋 缺省情況下除了可以telnet登錄,還支持以下協(xié)議登錄lat pad v120 lapb-ta rlogin ssh
3.11 配置用戶登錄可用總時(shí)長(zhǎng)Enabling Absolute Timeouts on VTY Lines
提問 對(duì)用戶登錄總時(shí)長(zhǎng)進(jìn)行限制,不論是否在空閑還是活動(dòng)
回答 Router1#configure terminal
Enter configuration commands,one per line.end with CNTL/Z.
Router1(config)#line vty 0 4
Router1(config-line)#absolute-timeout 5
Router1(config-line)#logout-warning 30
Router1(config-line)#exit
Router1(config)#end
Router1#
注釋 無
- 北京炫億時(shí)代專業(yè)服務(wù)器運(yùn)輸,機(jī)房搬遷包裝以及倉儲(chǔ)托
- 思科CISCO無線AP 啟動(dòng)加載不了ios
- 【云爍俱樂部分享會(huì)】第十二期 某游戲開發(fā)公司內(nèi)部網(wǎng)
- 【云爍俱樂部分享會(huì)】第十一期 某政府網(wǎng)絡(luò)安全架構(gòu)方
- 【云爍俱樂部分享會(huì)】第九期 中小企業(yè)網(wǎng)絡(luò)搭建思路分
- 【云爍俱樂部分享會(huì)】第八期 某倉庫無線覆蓋項(xiàng)目分享
- 【云爍俱樂部分享會(huì)】第七期 工程師網(wǎng)絡(luò)設(shè)備實(shí)操理論
- 【云爍俱樂部分享會(huì)】第六期 工程師百度無線覆蓋項(xiàng)目
- 【云爍俱樂部分享會(huì)】第五期 工程師項(xiàng)目分享會(huì)
- 【云爍俱樂部分享會(huì)】第四期 工程師項(xiàng)目分享會(huì)
熱門文章
- 北京機(jī)房搬遷改造公司,系統(tǒng)集成有哪些公司?-2019-11-04
- 如何打造一個(gè)安全的網(wǎng)絡(luò)環(huán)境?政府要做到這四點(diǎn)-2019-11-04
- 北京辦公室網(wǎng)絡(luò)布線,綜合布線施工價(jià)格-2019-11-04
- 深信服產(chǎn)品專業(yè)上網(wǎng)行為管理,安全設(shè)備有保障-2019-11-04
- 兩年內(nèi)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模將達(dá)千億級(jí)別?來看看詳細(xì)分析-2019-11-04
- 北京炫億時(shí)代專業(yè)機(jī)房設(shè)備除塵,機(jī)房網(wǎng)絡(luò)改造-2019-11-04
- 企業(yè)如何保障移動(dòng)辦公的安全性?移動(dòng)辦公存在的七大安-2019-11-01
- 北京深信服AC-1000-A400產(chǎn)品租賃購買,專業(yè)IT上網(wǎng)行為管理-2019-11-01
- 互聯(lián)網(wǎng)企業(yè)軟件開發(fā)如何才能沒有漏洞?專業(yè)工程師給出-2019-11-01
- 如何避免APP的“越權(quán)”行為?要靠制定相關(guān)法律法規(guī)-2019-11-01
企業(yè)通訊
