PingingLab传世经典系列《CCNA完全配置宝典》-1.6 密码管理

1.6 密码管理

实验目的:

1、掌握consolevty下线路密码或用户名密码认证。

2、掌握特权密码配置

3、掌握密码加密存储。

实验拓扑:


实验步骤:

1依据拓扑为设备配置IP地址,保证直连连通。在R1Console下配置线路密码,如下:

R1(config)#line console 0

R1(config-line)#password PingingLab[PL1]

R1(config-line)#login[PL2]

R1(config-line)#exit

此时,重新登录R1,如下:

User Access Verification

Password:[PL3]

R1>

同样方法在VTY线路下设置密码,如下:

R1(config)#line vty 0 15

R1(config-line)#password PingingLab

R1(config-line)#login

R1(config-line)#exit

R2Telnet R1,如下:

R2#telnet 12.1.1.1

Trying 12.1.1.1 ... Open

User Access Verification

Password:

R1>

通过以上实验,可以看到,当我们在Console或者VTY线路下设置密码时,可以实现基本的安全管理,但是,此认证方式安全性比较单薄,一般采用用户名密码方式进行认证。

2、创建本地用户名数据库,并且在ConsoleVTY下调用,如下:

R1(config)#username PingingLab password cisco[PL4]

R1(config)#line console 0

R1(config-line)#login local[PL5]

R1(config-line)#exit

R1(config)#line vty 0 15

R1(config-line)#login local

R1(config-line)#exit

此时,R1重新通过Console登陆,如下:

User Access Verification

Username: PingingLab

Password:

R1>

R2Telnet R1,如下:

R2#telnet 12.1.1.1

Trying 12.1.1.1 ... Open

User Access Verification

Username: PingingLab

Password:

R1>

通过用户名密码对ConsoleVTY线路下进行认证,可以实现分权管理,不同管理员的用户名可以不同,并且可以为不同的用户名定义不同安全级别。

3、为设备配置特权密码,如下:

R1(config)#enable password PingingLab

R1上切换到用户模式并进入特权模式,如下:

R1>enable

Password:

R1#

则此时进入特权模式需要特权密码,保证了特权模式的安全性。

4、密码安全存储。默认情况下,密码明文存储,如下:

R1#show run

Building configuration...

……

enable password PingingLab

username PingingLab password 0 cisco

……

为了实现更加安全的管理,可以通过两种方式实现密码加密存储。

将关键词“password”换成“secret”,如下:

R1(config)#enable secret PingingLab

R1(config)#username PingingLab secret cisco

查看配置,如下:

R1#show run

Building configuration...

……

enable secret5 $1$fruw$WuJpIdaCUBEFRy9mYD./Q/

username PingingLab secret 5 $1$bkZ1$0/uQVRwLexe/xK5QjebUb0

……

可以看到,此时密码被加密存储。

全局开启加密服务,如下:

R1(config)#service password-encryption

查看配置,如下:

R1#show run

Building configuration...

……

enable password7 1139100B101B050B282B29

username PingingLab password 7 14141B180F0B

……

同样可以看到,密码被加密存储。

密码管理是网络安全管理的基础,在现在网络安全越来越严峻的情况下,锁好门才是王道!此实验完成。

==========================================

PingingLab ・高品质IT教育提供商

CCIE 实验室・IT项目实战・高端人才定制

深圳拼客信息科技有限公司・广州大学城外环西路站

新浪微博:@拼客科技PingingLab  @PingingLab-陈鑫杰

PingingLab微信公众号:pinginglab

PingingLab技术交流群:240920680

你可能感兴趣的:(Cisco,CCNA,ccnp,CCIE,思科认证)