免费无码视频在哪里看|国产亚洲视频在线观看|一本久道久综合久久鬼色|国产免费av片在线观看|亚洲日韩在线精品国偷产拍|国产精品动漫自慰一二三区|亚洲毛片av一区二区三区|8AV国产精品爽爽Va在线观看

熱門(mén)服務(wù)中心 English

返回頂部

思科CNNA中文教程 - 第三章用戶訪問(wèn)和權(quán)限管理(上)

  3.1 設(shè)置用戶和密碼

  提問(wèn) 為每個(gè)單獨(dú)的人員設(shè)置不同的用戶名和密碼

  回答

  Router1#configure terminal

  Enter configuration commands,one per line.End with CNTL/Z.

  Router1(config)#username neoshi password ioscookbook (username weak nopassword)

  Router1(config)#aaa new-model

  Router1(config)#aaa authentication login local_auth cocal

  Router1(config)#line vty 0 4

  Router1(config-line)#login authentication local_auth

  Router1(config-line)#exit

  Router1#

  注釋 設(shè)置單獨(dú)的用戶名和密碼的好處就不用多說(shuō)了,這里只是提一個(gè)就是在日志中會(huì)顯示誰(shuí)做了修改,比如%SYS-5-RELOAD:Reload requested by kdooley on vty0 (172.25.1.1).另外在username這個(gè)命令里面還有一個(gè)autocommand的選項(xiàng),實(shí)現(xiàn)登錄以后自動(dòng)執(zhí)行某個(gè)特定的命令的作用,下面的例子就是一個(gè)用戶名為run無(wú)密碼,登陸以后顯示完端口狀態(tài)就自動(dòng)退出的例子,很好用吧

  Router1#configure terminal

  Enter configuration commands,one per line.End with CNTL/Z.

  Router1(config)#aaa new-model

  Router1(config)#aaa authentication login default local

  Router1(config)#aaa authorization exec default local

  Router1(config)#username run nopassword noescape

  Router1(config)#username run autocommand show ip interface brief

  Router1(config)#end

  Router1#

  3.2 加密密碼

  提問(wèn) 加密密碼從而在配置文件中不明文顯示

  回答

  Router1#configure terminal

  Enter configuration commands,one per line.End with CNTL/Z.

  Router1(config)#enable password oreilly

  Router1(config)#line vty 0 4

  Router1(config-line)#password cookbook

  Router1(config-line)#line con 0

  Router1(config-line)#password cookbook

  Router1(config-line)#line aux 0

  Router1(config-line)#password cookbook

  Router1(config-line)#exit

  Router1(config)#service password-encryption

  Router1(config)#end

  Router1#

  注釋 這種加密方式很弱,很容易被破解

  3.3 Using Better Password-Encryption Techniques

  提問(wèn) 使用強(qiáng)度高的加密方式而不是思科缺省的加密技術(shù)

  回答

  Router1#configure terminal

  Enter configuration commands,one per line.End with CNTL/Z.

  Router1(config)#enable secret ORAbooks

  Router1(config)#end

  Router1#

  在IOS 12.2(8)T后也可以對(duì)username的密碼做高強(qiáng)度的加密

  Router#configure terminal

  Enter configuration commands,one per line.End with CNTL/Z.

  Router(config)#username ijbrown secret oreilly

  Router(config)#end

  Router#

  注釋 由于這種加密方式使用的是MD5所以破解難度相對(duì)增大了。對(duì)于enable secret的密碼有個(gè)小技巧就是密碼設(shè)定正常沒(méi)有?不過(guò)可以通過(guò)^V+?的方式來(lái)輸入。

  3.4 移去配置文件中的密碼信息

  提問(wèn) 不想在配置文件中顯示密碼

  回答 使用腳本略去

  注釋 簡(jiǎn)單的用show tech命令也可以

  3.5 解密思科的弱密碼

  提問(wèn) 破解思科缺省的密碼算法

  回答 使用腳本略去

  注釋 可以使用BOSON網(wǎng)站上的免費(fèi)工具

  3.6 顯示當(dāng)前登錄用戶

  提問(wèn) 顯示當(dāng)前登錄設(shè)備的用戶

  回答

  Router1#show users (who)

  注釋 無(wú)

  3.7 發(fā)信息給其它用戶

  提問(wèn) 試圖發(fā)送信息給登錄在同一設(shè)備的其他用戶

  回答

  Router1#send *

  Router1#send console 0

  Router1#send vty 2

  Router1#send 66

  注釋 很好用的特性,比如當(dāng)你重啟的時(shí)候需要告訴別人,文本信息^+Z結(jié)束

思科CNNA中文教程 - 第三章用戶訪問(wèn)和權(quán)限管理(上)

  3.8 修改可用VTY數(shù)目

  回答

  Router1#configure terminal

  Enter configuration commands,one per line.End with CNTL/Z.

  Router1(config)#line vty 0 9

  Router1(config-line)#exit

  Router1(config)#end

  Router1#

  注釋 缺省可登錄vty數(shù)目為5,不能刪除,對(duì)于增加的可以使用no line vty x刪除,不能刪除單獨(dú)的vty,是刪除所有大于x的vty

  3.9 修改VTY的超時(shí)時(shí)長(zhǎng)

  提問(wèn) 修改超時(shí)避免用戶登錄超時(shí)被系統(tǒng)斷開(kāi)

  回答

  Router1#configure terminal

  Enter configuration commands,one per line.End with CNTL/Z.

  Router1(config)#line vty 0 4

  Router1(config-line)#exec-timeout 0 0 (exec-timeout 240 0)

  Router1(config-line)#exit

  Router1(config)#end

  Router1#

  注釋 缺省用戶10分鐘空閑就會(huì)被踢掉系統(tǒng),0 0 可以用不超時(shí),第一個(gè)0 是分鐘,第二個(gè)0 是秒。同時(shí)為了防止有些用戶掉死但是還占用vty端口的情況,建議使用下面命令來(lái)防止:

  Router1#configure terminal

  Enter configuration commands,one per line.End with CNTL/Z.

  Router1(config)#service tcp-keepalives-in

  Router1(config)#end

  Router1#

  3.10 限制用戶登錄可以使用的協(xié)議

  提問(wèn) 只允許用戶用特定的協(xié)議來(lái)進(jìn)行系統(tǒng)登錄

  回答

  Router1#configure terminal

  Enter configuration commands,one per line.End with CNTL/Z.

  Router1(config)#line vty 0 4

  Router1(config-line)#transport input telnet

  Router1(config-line)#exit

  Router1(config)#end

  Router1#

  注釋 缺省情況下除了可以telnet登錄,還支持以下協(xié)議登錄lat pad v120 lapb-ta rlogin ssh

  3.11 配置用戶登錄可用總時(shí)長(zhǎng)Enabling Absolute Timeouts on VTY Lines

  提問(wèn) 對(duì)用戶登錄總時(shí)長(zhǎng)進(jìn)行限制,不論是否在空閑還是活動(dòng)

  回答 Router1#configure terminal

  Enter configuration commands,one per line.end with CNTL/Z.

  Router1(config)#line vty 0 4

  Router1(config-line)#absolute-timeout 5

  Router1(config-line)#logout-warning 30

  Router1(config-line)#exit

  Router1(config)#end

  Router1#

  注釋 無(wú)

 



400-0806-056