CiscoIOS的用户管理
作为网络安全的一个重要方面,路由器的用户管理直接保障路由器的安全,起着至关重要的作用。 用户要对路由器进行管理访问,只有通过控制台console、aux或者网络进行访问,而网络的访问又分为telnet和ssh。对于aux大多数人已经不再关心,我们也不必考虑。 我们先看console控制台的配置 1 2 3 4 5 6 7 line con 0 exec-timeout 5 30 password ipcpu login 超时间设置可以防止未注销的连接被他人利用 设置密码起到一定的防护作用 login启用密码检查。 上面我们用到了密码认证的方式, 其实Cisco IOS用户的认证方式有3种: 》密码 》用户名+密码 》AAA 接下来的telnet方式我们使用第二种 telnet登陆方式 1 2 3 4 5 6 7 8 ! username ipcpu privilege 15 password 0 ipcpu ! line aux 0 line vty 0 4 password [...]
Cisco IOS Login Enhancement特性简介
Cisco IOS Login Enhancement(Login Block)特性让用户可以增强路由器安全,防止恶意暴力破解等。 这个特性可以应用在telent或者ssh连接当中。 该特性在12.3(4)T中被引入,其他之前的版本仅有少数支持此特性。 该特性主要包括一下几个选项 core(config)#login ? block-for Set quiet-mode active time period ##设置一定时间内输入密码错误次数,达到限制后阻止连接多长时间 delay Set delay between successive fail login ##输入密码错误就会卡住x秒,x秒后才可以重新输入 on-failure Set options for failed login attempt ##登陆失败就会发送信息给管理员 on-success Set options for successful login attempt ##成功登陆就会发送信息给系统管理员 quiet-mode Set quiet-mode options ##设定例外选项,不受login block限制 . 举个例子: 1 2 3 4 5 6 [...]
Cisco IOS基于角色的CLI视图
Role-Based CLI Access Packet Tracer 5.3可以做,较旧的IOS版本做不了。 要使用基于角色的CLI视图,需满足: 1。启用AAA 2。设置enable密码(pass、secret均可) 使用方法 进入管理模式 Router#enable view root Password: Router#%PARSER-6-VIEW_SWITCH: successfully set to view ‘root’. Router#conf t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#parser view test !创建新视图test Router(config-view)#%PARSER-6-VIEW_CREATED: view ‘test’ successfully created. Router(config-view)#secret 0 ipcpu Router(config-view)#? View commands: commands Configure commands for a view //设置可以执行的命令 [...]
Cisco IOS权限等级
Cisco IOS的权限等级有三个level0、level1、level15 其中level0有5条命令,level1有大概40条命令,其余的都在level15中。 高等级可以调用低等级的命令。 用户EXEC模式-权限等级1 特权EXEC模式-权限等级15 我们先看level0的命令: 1 2 3 4 5 6 7 8 9 10 11 Router#enable 0 Router>? Exec commands: disable Turn off privileged commands enable Turn on privileged commands exit Exit from the EXEC help Description of the interactive help system logout Exit from the EXEC Router>enable 1 % No password [...]
|