思科路由器配置密码以及密码长度限制设置

发布时间:2017-03-18 12:52

很多人都想给自己的思科路由器加密来保证网络安全,但是却不会如何加密。所以小编今天就给大家推荐个思科路由器密码加密的方法给大家,希望能帮助到大家。

首先小编很有必要介绍下思科路由器的密码有哪些作用?

所有的密码(启用秘密密码除外)最初都以明文方式进行存储,这就意味着任何访问了路由器配置文件的人都能轻易地获取未经加密的密码,而使用启用秘密密码则可以保护特权模式(除非启用密码和秘密密码完全一样)。

在Cisco路由器中可以加密所有的明文密码。Cisco使用了一个基于Vigenere密钥的加密算法,###如下例中就以明文显示了密码并且如何启用密码加密机制,同时也显示了加密后的密码。

Router#show running-config

....

enable password ciscopassword

.....

line con 0

password ciscoteset123

login

password 123testcisco

login

.....

Router#configure terminal

Enter configuration commands,one per line.End with CTRL/Z

Router(config)#service password-encryption

Router(config)#end

Router#show running-config

.......

enable password 7 12343eiob12124fdd_www.xx.com

Router#

service passowrd-encryption负责加密当前的所有明文密码以及将来创建的所有明文密码(只要未禁用该服务)。

PS:service password-encryption使用的加密算法相对比较弱,许多在线网站都能提供各种程序来解密这些密码。与启用秘密密码(无法被恢复)不一样,这些加密后的密码很容易被破解。

最后小编要提醒大家在思科路由器上配置密码时应该注意密码的长度,这里小编就为大家推荐个路由器密码长度限制设置的方法给大家.

密码的字符越多,被猜出的难度越大。Cisco IOS允许使用任何字符作为路由器的密码,Cisco路由器密码最长可以达到25个字符,不过一个字符的密码也可以(当然不推荐这样做)。

网络管理策略应说明用于访问网络设备的密码的最小长度,该策略在Cisco IOS 12.3(1)及以后的软件版本中都被作为强制项。下面的配置解决了如何配置最小密码长度。

Router(config)#security password min-length www.45fan.com

Router(config)#

最小密码长度的范围是1-16个字符,建议路由器密码的最小长度为10个字符。启用该限制后,将来创建的密码都要受到该最小密码长度的限制。

由于当前密码不满足该限制条件,因为需要重新创建当前密码(使用前面所说的IOS命令),以确保当前密码能满足上述命令的限制条件。

思科路由器配置密码以及密码长度限制设置的评论条评论