思科路由器配置密碼以及密碼長度限制設置
思科路由器配置密碼以及密碼長度限制設置
很多人都想給自己的思科路由器加密來保證網(wǎng)絡安全,但是卻不會如何加密。所以小編今天就給大家推薦個思科路由器密碼加密的方法給大家,希望能幫助到大家。
首先小編很有必要介紹下思科路由器的密碼有哪些作用?
所有的密碼(啟用秘密密碼除外)最初都以明文方式進行存儲,這就意味著任何訪問了路由器配置文件的人都能輕易地獲取未經(jīng)加密的密碼,而使用啟用秘密密碼則可以保護特權(quán)模式(除非啟用密碼和秘密密碼完全一樣)。
在Cisco路由器中可以加密所有的明文密碼。Cisco使用了一個基于Vigenere密鑰的加密算法,如下例中就以明文顯示了密碼并且如何啟用密碼加密機制,同時也顯示了加密后的密碼。
Router#show running-config
....
enable password ciscopassword
.....
line con 0
password ciscoteset123
login
password 123testcisco
login
.....
Router#configure terminal
Enter configuration commands,one per line.End with CTRL/Z
Router(config)#service password-encryption
Router(config)#end
Router#show running-config
.......
enable password 7 12343eiob12124fdd_www.yishupeixun.net
Router#
service passowrd-encryption負責加密當前的所有明文密碼以及將來創(chuàng)建的所有明文密碼(只要未禁用該服務)。
PS:service password-encryption使用的加密算法相對比較弱,許多在線網(wǎng)站都能提供各種程序來解密這些密碼。與啟用秘密密碼(無法被恢復)不一樣,這些加密后的密碼很容易被破解。
最后小編要提醒大家在思科路由器上配置密碼時應該注意密碼的長度,這里小編就為大家推薦個路由器密碼長度限制設置的方法給大家.
密碼的字符越多,被猜出的難度越大。Cisco IOS允許使用任何字符作為路由器的密碼,Cisco路由器密碼最長可以達到25個字符,不過一個字符的密碼也可以(當然不推薦這樣做)。
網(wǎng)絡管理策略應說明用于訪問網(wǎng)絡設備的密碼的最小長度,該策略在Cisco IOS 12.3(1)及以后的軟件版本中都被作為強制項。下面的配置解決了如何配置最小密碼長度。
Router(config)#security password min-length www.45fan.com
Router(config)#
最小密碼長度的范圍是1-16個字符,建議路由器密碼的最小長度為10個字符。啟用該限制后,將來創(chuàng)建的密碼都要受到該最小密碼長度的限制。
由于當前密碼不滿足該限制條件,因為需要重新創(chuàng)建當前密碼(使用前面所說的IOS命令),以確保當前密碼能滿足上述命令的限制條件。